Een hackprogramma wordt bijgewerkt voor de Mac

Twee bekende Mac-hackers werken een veel gebruikte hackingtoolkit bij, waardoor het eenvoudiger wordt om de besturing van een Macintosh-computer over te nemen.

De afgelopen dagen hebben de onderzoekers stilletjes nieuwe software toegevoegd aan de Metasploit-toolkit, gebruikt door beveiliging onderzoekers en criminelen. Metasploit ondersteunde al Mac-aanvallen, maar tot voor kort was de Mac-code niet zo goed als de Windows- en Linux-tools van Metasploit, zei Dino Dai Zovi, een onafhankelijke veiligheidsonderzoeker die op de CanSecWest-conferentie vrijdag met zijn medewerker Charlie Miller over de nieuwe gereedschappen sprak.. "Ons doel was om van Mac OS X een eersteklasdoel voor Metasploit te maken."

Metasploit is een open-source toolkit waarmee hackers gemakkelijk een spervuur ​​aan aanvallen op een computersysteem kunnen starten.

[Meer informatie] lezen: Hoe malware van uw Windows-pc te verwijderen]

Miller en Dai Zovi hebben in voorgaande jaren bekendheid gekregen door het hacken van Macintosh-computers tijdens de jaarlijkse Pwn2Own-hackwedstrijd van CanSecWest. Op woensdag won Miller, een onderzoeker met Independent Security Evaluators, US $ 5.000 en een Mac-laptop door een eerder onbekende Safari-kwetsbaarheid te gebruiken om een ​​Mac-systeem te hacken.

De hack werd gedaan vóór organisatoren van wedstrijden. In een interview zei Miller dat hij had gehoopt om het te demonstreren voor een publiek op CanSecWest, maar werd verhinderd om dit te doen vanwege Pwn2Own wedstrijdregels, die publieke discussie over bugs uitgebuit in de wedstrijd verbieden.

Miller en Dai Zovi zeggen hun werk is ontworpen om aandacht te vestigen op serieuze beveiligingsproblemen in het Mac-platform, dat de grootschalige aanvallen die Windows jarenlang hebben geteisterd, grotendeels heeft voorkomen. Dai Zovi zei dat hij de Mac als veilig beschouwt, maar niet als veilig. "Er is een verschil tussen veiligheid en beveiliging," zei hij. "Het is alsof je je deur ontgrendeld laat … Je deur ontgrendeld laten is altijd onveilig, maar het kan al dan niet veilig zijn."

Tijdens de show demonstreerden de onderzoekers verschillende payload-programma's die ze voor Metasploit hebben ontwikkeld, waaronder een "Pic" de Vic, "die kan worden gebruikt om een ​​foto te maken van een Mac-gebruiker die is gehackt, met behulp van de computer van de computer.

Ze hebben ook een Windows-tool, Meterpreter genaamd, geport naar de Mac. Meterpreter is een stealth-tool die kan worden gebruikt om informatie te verzamelen van en meer software op een gehackte computer te importeren.

De komende dagen zijn ze van plan om exploit-code aan Metasploit toe te voegen voor een handvol eerder gerepareerde Mac-softwarefouten. Exploit-code moet worden gebruikt om eerst op de computer te hacken voordat er een payload-software kan worden geïnstalleerd.

Hoewel er nog steeds veel meer exploits beschikbaar zijn voor Windows-software dan voor Macs, betekent de nieuwe payload-code dat er nu "min of meer de dezelfde functionaliteit als u een Mac-box of een Windows-box wilt targeten, "zei Miller.