Machiavelli: niezła próba włamania do systemu Mac OS X, ale… tylko próba

W ostatni dzień na konferencji poświęconej bezpieczeństwa i odbywających się w Лас_Вегасе, Black Hat, niezależny badacz w dziedzinie Dino Dai Mów (Dino Dai zadzwoń do) przedstawił swój rootkit Machiavelli dla systemu Mac OS X. W tej chwili system operacyjny nie взламывали za pomocą złośliwego oprogramowania. Ale to kolejna badawczo-eksperymentalne wykazanie, jak taki produkt może być napisany dla platformy Mac.

Zgodnie z zasadą «dziel i rządź» i jest zapakowana w technologii połączeń zdalnych procedur, wirus Machiavelli zakrada się do Mach – jądro systemu operacyjnego – podstawę systemu Mac OS X. Program instaluje się niemal niewidoczny dla użytkownika lokalnego agenta, który haker może kontrolować poprzez sieć. Jednak ustalenie rootkita wymaga uprawnień administratora, a każdy rozsądny użytkownik raczej nie wprowadzi administracyjnym hasło na żądanie nieznanego mu aplikacji. W ten sposób nawet sam Dai Mów nie nalega na tym, że znalazł słaby punkt w systemie Mac OS X. Za pomocą Machiavelli on tylko pokazał, że przy szczęśliwym zbiegu okoliczności można zdalnie uzyskać kontrolę nad systemem za pomocą wirusa.

Zaplanowana w godzinach próba wprowadzenia rootkita na konferencji poniosła porażkę, ale ci, którzy są zainteresowani to pytanie, już wkrótce będą mogli pobrać i zainstalować wersję demo rootkita do przeprowadzania eksperymentów.

Sam Dai Mów planuje wydać i dodatkowe narzędzia: iChatSpy (do nagrywania rozmów w iChat), SSLSpy (dla kontroli nad protokołem SSL) i iSightSpy (by robić zdjęcia za pomocą kamer zintegrowanych w laptopy i komputery Apple). Z gory informuje, gdy narzędzia te można pobrać do badania.