androide

Uno strumento di hacking viene aggiornato per Mac

Come aggiungere grafica testuale alle immagini usando FOTO del Mac (macOS Mojave)

Come aggiungere grafica testuale alle immagini usando FOTO del Mac (macOS Mojave)
Anonim

Due noti hacker Mac stanno aggiornando un toolkit di hacking ampiamente utilizzato, rendendo più semplice assumere il controllo di un computer Macintosh.

Negli ultimi giorni, i ricercatori hanno aggiunto tranquillamente un nuovo software al toolkit Metasploit, utilizzato dalla sicurezza ricercatori e criminali allo stesso modo. Metasploit supportava già gli attacchi Mac, ma fino a poco tempo fa il codice Mac non era all'altezza degli strumenti Windows e Linux di Metasploit, ha affermato Dino Dai Zovi, un ricercatore indipendente della sicurezza che ha parlato dei nuovi strumenti con il suo collaboratore Charlie Miller alla conferenza CanSecWest Friday. "Il nostro obiettivo era rendere Mac OS X un obiettivo di prim'ordine per Metasploit."

Metasploit è un toolkit open source che rende facile per gli hacker lanciare una raffica di attacchi contro un sistema informatico.

[Ulteriori informazioni lettura: Come rimuovere il malware dal PC Windows]

Miller e Dai Zovi hanno guadagnato fama negli anni precedenti per aver hackerato computer Macintosh nel concorso annuale di hacking Pwn2Own di CanSecWest. Mercoledì, Miller, un ricercatore con Independent Security Evaluators, ha vinto $ 5,000 e un laptop Mac utilizzando una vulnerabilità di Safari precedentemente sconosciuta per hackerare un sistema Mac.

L'hack è stato fatto prima degli organizzatori del concorso. In un'intervista, Miller ha detto di aver sperato di dimostrarlo davanti a un pubblico di CanSecWest, ma è stato impedito di farlo a causa delle regole del concorso di Pwn2Own, che vietano la discussione pubblica dei bug sfruttati nel contest.

Miller e Dai Zovi dicono il lavoro è progettato per attirare l'attenzione su seri problemi di sicurezza nella piattaforma Mac, che ha in gran parte evitato gli attacchi su vasta scala che hanno tormentato Windows per anni. Dai Zovi ha detto che considera il Mac sicuro, ma non sicuro. "C'è una differenza tra sicurezza e sicurezza", ha detto. "È come lasciare la porta aperta … Lasciare la porta aperta è sempre insicuro, ma può essere o non essere sicuro."

Alla fiera, i ricercatori hanno dimostrato diversi programmi di payload sviluppati per Metasploit, tra cui uno chiamato "Pic" the Vic, "che può essere usato per scattare una fotografia di un utente Mac che è stato violato, usando la fotocamera del computer.

Hanno anche portato uno strumento Windows, chiamato Meterpreter, sul Mac. Meterpreter è uno strumento invisibile che può essere utilizzato per ottenere informazioni da e importare più software su un computer hackerato.

Nei prossimi giorni pianificheranno di aggiungere codice di exploit a Metasploit per una manciata di bug di software Mac precedentemente rattoppati. Il codice exploit deve essere utilizzato per hackerare prima il computer prima di installare qualsiasi software di payload.

Sebbene ci siano ancora molti più exploit disponibili per il software Windows che per Mac, il nuovo codice payload significa che ora c'è "più o meno il stessa funzionalità se si desidera scegliere come target una casella Mac o una casella di Windows ", ha affermato Miller.