Principal Programari S'actualitza una eina de pirateria per a Mac
Programari

S'actualitza una eina de pirateria per a Mac

Notíciestauletes S 19 de març de 2009 08:46 PDT

Dos coneguts pirates informàtics de Mac estan actualitzant un conjunt d'eines de pirateria molt utilitzat, facilitant el control d'un ordinador Macintosh.

iTunes vol restaurar el meu iphone

Durant els darrers dies, els investigadors han estat afegint nou programari en silenci Metasploit conjunt d'eines, utilitzat tant per investigadors de seguretat com per criminals. Metasploit ja donava suport als atacs de Mac, però fins fa poc el codi de Mac no havia estat tan bo com les eines Windows i Linux de Metasploit, va dir Dino Dai Zovi, un investigador de seguretat independent que va parlar de les noves eines amb el seu col·laborador Charlie Miller a la conferència CanSecWest. El nostre objectiu era fer de Mac OS X un objectiu de primera classe per a Metasploit.

Metasploit és un conjunt d'eines de codi obert que facilita als pirates informàtics llançar una sèrie d'atacs contra un sistema informàtic.



Miller i Dai Zovi es van guanyar fama els anys anteriors per piratejar ordinadors Macintosh al concurs anual de pirateria Pwn2Own de CanSecWest. Dimecres, Miller, un investigador amb avaluadors de seguretat independents, va guanyar 5.000 dòlars i un ordinador portàtil Mac utilitzant una vulnerabilitat de Safari desconeguda anteriorment per piratejar un sistema Mac.

El pirateig es va fer abans que els organitzadors del concurs. En una entrevista, Miller va dir que esperava demostrar-ho davant una audiència a CanSecWest, però que se li va impedir fer-ho a causa de les regles del concurs Pwn2Own, que prohibeixen la discussió pública dels errors explotats al concurs.

amb quina rapidesa haurien de transferir fitxers USB 3.0

Miller i Dai Zovi diuen que el seu treball està dissenyat per cridar l'atenció sobre problemes greus de seguretat a la plataforma Mac, que ha evitat en gran mesura els atacs a gran escala que han afectat Windows durant anys. Dai Zovi va dir que considera que el Mac és segur, però no segur. Hi ha una diferència entre seguretat i seguretat, va dir. És com deixar la porta oberta. … Deixar la porta oberta sempre és insegur, però pot ser segur o no.

A l'espectacle, els investigadors van demostrar diversos programes de càrrega útil que han desenvolupat per a Metasploit, inclòs un anomenat Pic the Vic, que es pot utilitzar per fer una fotografia d'un usuari de Mac que ha estat piratejat, utilitzant la càmera de l'ordinador.

També han portat una eina de Windows, anomenada Meter Preter , al Mac. Meterpreter és una eina furtiva que es pot utilitzar per obtenir informació i importar més programari a un ordinador piratejat.

com veure l'emmagatzematge a macbook air

En els propers dies planegen afegir codi d'explotació a Metasploit per a un grapat d'errors de programari de Mac prèviament pegats. El codi d'explotació s'ha d'utilitzar per piratejar primer l'ordinador abans que es pugui instal·lar cap programari de càrrega útil.

Tot i que encara hi ha moltes més explotacions disponibles per al programari de Windows que per a Mac, el nou codi de càrrega útil significa que ara hi ha més o menys la mateixa funcionalitat si voleu orientar-vos a una caixa de Mac o una caixa de Windows, va dir Miller.