Hacking Tool Gets Opdateret til Mac

To kendte Mac hackere opdaterer et meget brugt hacking værktøjssæt, hvilket gør det nemmere at tage kontrol over en Macintosh-computer.

I løbet af de sidste par dage har forskerne været stille til at tilføje ny software til Metasploit toolkit, der bruges af sikkerhed forskere og kriminelle ens. Metasploit understøttede allerede Mac-angreb, men indtil for nylig havde Mac-koden ikke været så god som Metasploits Windows- og Linux-værktøjer, sagde Dino Dai Zovi, en uafhængig sikkerhedsforsker, der talte om de nye værktøjer med sin samarbejdspartner Charlie Miller på CanSecWest-konferencen fredag. "Vores mål var at gøre Mac OS X til et førsteklasses mål for Metasploit."

Metasploit er et open source toolkit, der gør det let for hackere at lancere et spær af angreb mod et computersystem.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Miller og Dai Zovi tjente berømmelse i de foregående år til hacking af Macintosh-computere på CanSecWests årlige Pwn2Own-hackingskonkurrence. På onsdag vandt Miller, en forsker med uafhængige sikkerhedsevaluatorer, US $ 5.000 og en Mac-bærbar computer ved at bruge en tidligere ukendt Safari-sårbarhed til at hakke i et Mac-system.

Hacket blev udført før konkurrencen arrangører. I et interview sagde Miller, at han havde håbet at demonstrere det før et publikum på CanSecWest, men blev forhindret i at gøre det på grund af Pwn2Own-konkurrencereglerne, der forbyder offentlig diskussion af bugs udnyttet i konkurrencen. Miller og Dai Zovi siger deres Arbejdet er designet til at bringe opmærksomheden på alvorlige sikkerhedsproblemer i Mac-platformen, hvilket i vid udstrækning har undgået de omfattende angreb, der har plaget Windows i årevis. Dai Zovi sagde, at han anser Mac'en sikker, men ikke sikker. "Der er forskel på sikkerhed og sikkerhed," sagde han. "Det ligner at låse din dør ulåst. Hvis du forlader din dør ulåst, er det altid usikkert, men det kan eller ikke være sikkert."

På showet viste forskerne adskillige nyttelastprogrammer, de har udviklet til Metasploit, herunder en kaldet "Pic Vic ", som kan bruges til at få et fotografi af en Mac-bruger, der er blevet hacket, ved hjælp af computerens kamera.

De har også sendt et Windows-værktøj, kaldet Meterpreter, til Mac. Meterpreter er et smidighedsværktøj, der kan bruges til at få information fra og importere mere software til en hacket computer.

I de kommende dage planlægger de at tilføje exploit kode til Metasploit for en håndfuld tidligere patched Mac software bugs. Udnyttelseskoden skal bruges til at hakke ind i computeren, før der kan installeres en nyttelastsoftware.

Selv om der stadig er mange flere udnyttelser til Windows-software end til Mac'er, betyder den nye nyttelastkode, at der nu er "mere eller mindre samme funktionalitet, hvis du vil målrette mod en Mac-boks eller en Windows-boks, "siger Miller.