Maquiavelo: buen intento de hacking Mac OS X, pero... un intento de
Makradar De La Tecnología / / December 19, 2019
En el último día de la conferencia dedicada a la seguridad de la información y se mantiene en Las_Vegase, Sombrero negro, Investigador independiente en el arte de Dino Dai llamadas (Dino Dai Zovi) presentado su rootkit Maquiavelo para Mac OS X. En este punto el sistema operativo aún no ha sido hackeado por un programa malicioso. Pero esta es otra demostración experimental de cómo un producto se puede escribir para la plataforma Mac.
Siguiendo el principio de "divide y vencerás" y ser disfrazada como una tecnología llamada a procedimiento remoto, se cuela virus Maquiavelo en el Mach - El núcleo del sistema operativo - la base de Mac OS X. El programa establece un prácticamente invisible para el agente local del usuario, que el hacker puede controlar a través de la red. Sin embargo, el establecimiento de un rootkit requiere derechos administrativos, y es poco probable que introducir la contraseña de administrador a petición desconocido para él la aplicación a cualquier usuario razonable. Así, incluso los Dai Zovi no insistió en que había encontrado una debilidad en Mac OS X. Con la ayuda de Maquiavelo, que sólo mostró que cuando las circunstancias favorables pueden tomar el control remoto del sistema operativo mediante el uso del virus.
tratar de poner en práctica el rootkit calendario previsto en la conferencia fallado, pero los que Está interesado en este tema pronto será capaz de descargar e instalar una versión de prueba del rootkit para experimentos.
Mismo planes Dai Zovi para liberar herramientas adicionales: iChatSpy (para grabar conversaciones de iChat), SSLSpy (para el control a través del protocolo SSL) y iSightSpy (tomar fotos usando una cámara web integrada en el portátil Apple). Anteriormente le permiten saber cuando estas herramientas se pueden descargar para la prueba.