Bir Hacking Aracı Mac için Güncellendi

İki iyi bilinen bilgisayar korsanı, yaygın olarak kullanılan bir korsan araç setini güncelleyerek bir Macintosh bilgisayarının kontrolünü daha kolay bir hale getirmektedir.

Son birkaç gündür araştırmacılar, güvenlik tarafından kullanılan Metasploit araç setine sessizce yeni yazılımlar eklediler. araştırmacılar ve suçlular hem. Metasploit zaten Mac saldırılarını destekledi, ancak yakın zamana kadar Mac kodu Metasploit'in Windows ve Linux araçları kadar iyi olmasa da, CanSecWest konferansında işbirlikçi Charlie Miller ile yeni araçlardan bahseden bağımsız bir güvenlik araştırmacısı olan Dino Dai Zovi,. "Amacımız, Mac OS X'i Metasploit için birinci sınıf bir hedef haline getirmekti."

Metasploit, bilgisayar korsanlarının bilgisayar sistemine karşı bir saldırı barajını başlatmasını kolaylaştıran açık kaynaklı bir araç takımıdır.

[Ayrıca okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Miller ve Dai Zovi, önceki yıllarda CanSecWest'in yıllık Pwn2Own hack yarışmasında Macintosh bilgisayarlarını hack ettikleri için ün kazandı. Çarşamba günü, Bağımsız Güvenlik Değerlendiricileri'ne sahip bir araştırmacı olan Miller, bir Mac sistemine girebilmek için daha önce bilinmeyen bir Safari savunmasızlığını kullanarak 5.000 ABD doları ve bir Mac dizüstü bilgisayarı kazandı.

Hack, yarışma organizatörlerinden önce yapıldı. Miller bir röportajda, CanSecWest'te bir seyirciden önce göstermeyi umduğunu ancak yarışmada sömürülen böceklerin kamuoyuna tartışılmasını yasaklayan Pwn2Own yarışma kurallarından dolayı engellendiğini söyledi.

Miller ve Dai Zovi Çalışma, Mac platformunda ciddi güvenlik sorunlarına dikkat çekmek için tasarlanmıştır; bu, yıllar boyunca Windows'u rahatsız eden geniş çaplı saldırılardan büyük ölçüde kaçınmıştır. Dai Zovi, Mac'in güvenli olduğunu düşündüğünü, ancak güvenli olmadığını söyledi. “Güvenlik ve güvenlik arasında bir fark var” dedi. "Kapının kilidini açık bırakmak gibi… Kapının kilidinin açık bırakılması her zaman güvensizdir, ama güvenli olabilir." Bilgisayarın kamerasını kullanarak saldırıya uğramış bir Mac kullanıcısının fotoğrafını çekmek için kullanılabilen Vic. "

Mac'e Meterpreter olarak adlandırılan bir Windows aracı da yerleştirdiler. Meterpreter, saldırıya uğramış bir bilgisayara daha fazla yazılımdan bilgi almak ve ithal etmek için kullanılabilecek gizli bir araçtır.

Önümüzdeki birkaç gün içinde, daha önce bir yamalanmış Mac yazılım hatası için Metasploit'e exploit kodu eklemeyi planlıyorlar. Herhangi bir faydalı yazılım yüklenmeden önce ilk olarak hack kodu kullanılmalıdır.

Yine de, Windows yazılımı için Mac'lerden çok daha fazla sayıda istismar mevcut olsa da, yeni veri yükü kodu artık "az ya da çok" anlamına geliyor. Bir Mac kutusunu veya bir Windows kutusunu hedeflemek istiyorsanız aynı işlevsellik, "Miller dedi.