Uma ferramenta de hacker é atualizada para o Mac

Dois conhecidos hackers de Mac estão atualizando um kit de ferramentas de hacking amplamente utilizado, facilitando o controle de um computador Macintosh.

Nos últimos dias, os pesquisadores vêm adicionando silenciosamente novos softwares ao kit de ferramentas Metasploit, usado pela segurança. pesquisadores e criminosos. O Metasploit já suportava ataques Mac, mas até recentemente o código do Mac não era tão bom quanto o Windows e o Linux do Metasploit, disse Dino Dai Zovi, um pesquisador de segurança independente que falou sobre as novas ferramentas com seu colaborador Charlie Miller na conferência CanSecWest.. "Nosso objetivo era fazer do Mac OS X um alvo de primeira classe para o Metasploit."

O Metasploit é um kit de ferramentas de código aberto que facilita aos hackers lançar uma série de ataques contra um sistema de computador.

[Further lendo: Como remover malware do seu PC Windows]

Miller e Dai Zovi ganharam fama nos anos anteriores por hackear computadores Macintosh no concurso anual de hackers Pwn2Own da CanSecWest. Na quarta-feira, Miller, um pesquisador do Independent Security Evaluators, ganhou US $ 5.000 e um laptop Mac usando uma vulnerabilidade anteriormente desconhecida do Safari para invadir um sistema Mac.

O hack foi feito antes dos organizadores do concurso. Em uma entrevista, Miller disse que esperava demonstrá-lo perante uma audiência no CanSecWest, mas foi impedido de fazê-lo por causa das regras do concurso Pwn2Own, que proíbem a discussão pública de bugs explorados no concurso.

Miller e Dai Zovi dizem que O trabalho foi desenvolvido para chamar a atenção para sérios problemas de segurança na plataforma Mac, que tem evitado em grande parte os ataques em grande escala que vêm afetando o Windows há anos. Dai Zovi disse que considera o Mac seguro, mas não seguro. "Há uma diferença entre segurança e segurança", disse ele. "É como deixar sua porta destrancada … Deixar a porta destrancada é sempre insegura, mas pode ou não ser segura."

Na exposição, os pesquisadores demonstraram vários programas de carga útil que desenvolveram para o Metasploit, incluindo um chamado "Pic o Vic, "que pode ser usado para tirar uma foto de um usuário de Mac que foi hackeado, usando a câmera do computador.

Eles também portaram uma ferramenta do Windows, chamada Meterpreter, para o Mac. O Meterpreter é uma ferramenta invisível que pode ser usada para obter informações e importar mais software para um computador hackeado.

Nos próximos dias, eles planejam adicionar código de exploração ao Metasploit para um punhado de bugs de software Mac corrigidos anteriormente. O código de exploração deve ser usado para primeiro invadir o computador antes que qualquer software de carga útil possa ser instalado.

Embora ainda haja muito mais exploits disponíveis para o software Windows do que para Macs, o novo código significa que agora há "mais ou menos mesma funcionalidade se você deseja segmentar uma caixa do Mac ou uma caixa do Windows ", disse Miller.