Et hackingsverktøy blir oppdatert for Mac

To kjente Mac hackere oppdaterer et mye brukt hacking verktøykasse, noe som gjør det enklere å ta kontroll over en Macintosh-datamaskin.

I løpet av de siste dagene har forskerne stille ny programvare til Metasploit toolkit, brukt av sikkerhet forskere og kriminelle likt. Metasploit støttet allerede Mac-angrep, men for nylig hadde Mac-koden ikke vært så god som Metasploits Windows- og Linux-verktøy, sa Dino Dai Zovi, en uavhengig sikkerhetsforsker som snakket om de nye verktøyene med samarbeidspartneren Charlie Miller på CanSecWest-konferansen fredag. "Vårt mål var å gjøre Mac OS X til et førsteklasses mål for Metasploit."

Metasploit er en åpen kildekode-verktøykasse som gjør det enkelt for hackere å lansere et angrep mot et datasystem.

[Videreføring leser: Slik fjerner du skadelig programvare fra Windows-PCen]

Miller og Dai Zovi har fått berømmelse i tidligere år for hacking av Macintosh-datamaskiner på CanSecWests årlige Pwn2Own-hackingsturnering. På onsdag har Miller, en forsker med uavhengige sikkerhetsevaluatorer, vunnet US $ 5000 og en Mac-bærbar datamaskin ved å bruke et tidligere ukjent Safari-sårbarhet for å hacke inn i et Mac-system.

Hacken ble gjort før konkurrent arrangører. I et intervju sa Miller at han hadde håpet å demonstrere det før et publikum på CanSecWest, men ble forhindret i å gjøre det på grunn av Pwn2Own-konkurransebestemmelser, som forbyder offentlig diskusjon av bugs utnyttet i konkurransen.

Miller og Dai Zovi sier deres Arbeidet er utformet for å gi oppmerksomhet til alvorlige sikkerhetsproblemer i Mac-plattformen, som i stor grad har unngått de omfattende angrepene som har plaget Windows i årevis. Dai Zovi sa han anser Macen trygg, men ikke sikker. "Det er en forskjell mellom sikkerhet og sikkerhet," sa han. "Det er som å forlate døren ulåst … Å låse døren ulåst er alltid usikker, men det kan eller ikke være trygt."

På showet viste forskerne flere nyttelastprogrammer de har utviklet for Metasploit, inkludert en kalt "Pic Vic, "som kan brukes til å få et bilde av en Mac-bruker som har blitt hacket, ved hjelp av datamaskinens kamera.

De har også portet et Windows-verktøy, kalt Meterpreter, til Mac. Meterpreter er et skjult verktøy som kan brukes til å få informasjon fra og importere mer programvare til en hacked datamaskin.

I de neste dagene planlegger de å legge til brukskode til Metasploit for en håndfull tidligere patched Mac-programvarebugs. Utnyttelseskoden må brukes til å hack inn i datamaskinen før en nyttelastprogramvare kan installeres.

Selv om det fortsatt er mange flere utgaver tilgjengelig for Windows-programvare enn for Mac, betyr den nye nyttelastkoden at det nå er "mer eller mindre samme funksjonalitet hvis du vil målrette mot en Mac-boks eller en Windows-boks, sier Miller.