Разработан метод проведения скрытой атаки на Mac Os X
Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома.
Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для скачивания бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, так как системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.
Метод Иоццо — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным или же непропатченным уязвимостям.
Иоццо собирается представить свою находку на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Иоццо поделился методом с известным специалистом в этой области Чарльзом Миллером (Charles Miller), который сумел оценить его по достоинству, отметив, что использование данного метода злоумышленниками — всего лишь вопрос времени.
"Его очень легко использовать, — говорит он. — Будь я плохим парнем, я бы его использовал. Если вы заинтересованы в том, дабы скрывать свои действия, было бы глупо его не использовать".
Также Миллер признался, что в настоящий момент работает над адаптацией данного метода для iPhone.
www.securitylab.ru