ذكري المظهر

أداة القرصنة التي تم تحديثها لنظام التشغيل Mac

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016
Anonim

يقوم اثنان من قراصنة Mac المعروفين بتحديث مجموعة أدوات القرصنة المستخدمة على نطاق واسع ، مما يسهل السيطرة على كمبيوتر Macintosh.

خلال الأيام القليلة الماضية ، قام الباحثون بإضافة برامج جديدة بهدوء إلى مجموعة الأدوات Metasploit ، التي يستخدمها الأمن. الباحثين والمجرمين على حد سواء. وقال دينو داي زوفي ، وهو باحث أمني مستقل تحدث عن الأدوات الجديدة بالتعاون مع تشارلي ميلر في مؤتمر CanSecWest الجمعة ، إن Metasploit دعمت بالفعل هجمات Mac ، ولكن حتى وقت قريب لم تكن شفرة Mac مشابهة لأدوات Metasploit في Windows و Linux.. "كان هدفنا جعل Mac OS X هدفاً من الدرجة الأولى لـ Metasploit."

Metasploit هو مجموعة أدوات مفتوحة المصدر تسهّل على المتسللين إطلاق وابلا من الهجمات ضد نظام الكمبيوتر.

[مزيد القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

كسب ميلر وداي زوفي الشهرة في السنوات السابقة لقرصنة أجهزة كمبيوتر Macintosh في مسابقة القرصنة السنوية لـ PWn2Own من CanSecWest. في يوم الأربعاء ، حصل ميلر ، وهو باحث في شركة تقييم الأمن المستقل ، على 5000 دولار أمريكي وجهاز كمبيوتر محمول يعمل بنظام التشغيل Mac باستخدام ثغرة سفاري لم تكن معروفة من قبل لاختراق نظام Mac.

تم إجراء الاختراق قبل منظمي المسابقة. في مقابلة ، قال ميلر إنه كان يأمل في إثبات ذلك أمام جمهور في CanSecWest ، ولكن تم منعه من ذلك بسبب قواعد المسابقة Pwn2Own ، والتي تحظر المناقشة العامة للحشرات التي يتم استغلالها في المسابقة.

ميلر وداي زوفي يقولان تم تصميم العمل لجذب الانتباه إلى المشاكل الأمنية الخطيرة في نظام Mac ، والذي تجنب إلى حد كبير الهجمات واسعة النطاق التي ابتليت بها Windows لسنوات. وقال داي زوفي إنه يعتبر جهاز ماك آمنا ، لكنه غير آمن. وقال "هناك فرق بين السلامة والأمن". "إنه يشبه ترك بابك مفتوحًا … ترك بابك غير مقفل دائمًا غير آمن ، لكنه قد يكون أو لا يكون آمنًا."

في البرنامج ، أظهر الباحثون العديد من برامج الحمولة التي طوروها لخدمة Metasploit ، بما في ذلك برنامج يسمى "Pic فيك "، والتي يمكن استخدامها لالتقاط صورة لمستخدم Mac تم اختراقه ، باستخدام كاميرا الكمبيوتر.

لقد قاموا أيضًا بنقل أداة Windows ، تسمى Meterpreter ، إلى جهاز Mac. Meterpreter هي أداة خفية يمكن استخدامها للحصول على المعلومات من واستيراد المزيد من البرامج على جهاز كمبيوتر مخترق.

في الأيام القليلة القادمة يخططون لإضافة رمز استغلال إلى Metasploit لعدد قليل من البق البرمجيات ماك تصحيحها سابقا. يجب استخدام كود الاستغلال لاختراق الكمبيوتر أولاً قبل تثبيت أي برنامج من برامج الحمولة.

على الرغم من وجود العديد من عمليات الاستغلال المتاحة لبرنامج Windows أكثر من أجهزة Mac ، فإن كود الحمولة الجديدة يعني أن هناك الآن "أكثر أو أقل من نفس الوظيفة إذا كنت ترغب في استهداف مربع ماك أو مربع ويندوز ، "قال ميلر.