Amito cosita ã ã ã
2つの有名なMacハッカーが広く使用されているハッキングツールキットをアップデートしており、Macintoshコンピュータを簡単に操作できるようになっています。
過去数日間、研究者は静かに新しいソフトウェアをMetasploitツールキットに追加しました研究者と犯罪者を問わない。 Metasploitは既にMacの攻撃をサポートしていたが、最近までMetasploitのWindowsとLinuxのツールほどMacコードが優れていなかったと、独立したセキュリティ研究者のDino Dai Zoviは金曜日のCanSecWestカンファレンスのチャーリー・ミラー氏。 「私たちの目標は、Mac OS XをMetasploitの第一級ターゲットにすることでした。」Metasploitは、ハッカーがコンピュータシステムに対して攻撃を仕掛けることを容易にするオープンソースのツールキットです。
あなたのWindows PCからマルウェアを削除する方法] MillerとDai Zoviは、CanSecWestの毎年のPwn2OwnハッキングコンテストでMacintoshコンピュータをハッキングして、前年に名声を得ました。水曜日、独立系セキュリティ評価者の研究者であるミラー氏は、以前知られていなかったSafariの脆弱性を利用して、Macシステムにハックして5,000ドルとMacラップトップを獲得した。
インタビューでミラー氏は、CanSecWestの聴衆の前で発表することを望んでいたが、コンテストで悪用されたバグの一般的な議論を禁止するPwn2Ownコンテストの規則のためにそうすることはできなかったと話した。Miller and Dai Zovi Macプラットフォームでの重大なセキュリティ問題に注意を喚起するように設計されているため、Windowsを長年にわたって悩ませてきた大規模な攻撃はほとんど回避されています。ダイ・ゾビ氏は、マックは安全だと考えているが、セキュアではないと語った。 「安全性と安全性には違いがあります。 "ドアを開けたままにする…ドアを開けたままにしておくことは、常に安全ではありませんが、安全であるかもしれないし、安全でないかもしれません。"このショーで、研究者はMetasploit用に開発したペイロードプログラムをいくつか示しました。 「Vic」は、コンピュータのカメラを使って、ハッキングされたMacユーザーの写真を撮ることができる。
MeterpreterというWindowsツールをMacに移植した。 Meterpreterは、ハッキングされたコンピュータから情報を取得し、より多くのソフトウェアをインポートするために使用できるステルスツールです。
数日以内に、Metasploitに以前にパッチを当てたMacソフトウェアバグの一部を悪用するコードを追加する予定です。
Windowsソフトウェアで利用可能なエクスプロイトは、Mac用に比べてまだまだ多くありますが、新しいペイロードコードは、現在の「多かれ少なかれMacボックスやWindowsのボックスをターゲットにしたい場合には同じ機能です」とMiller氏は述べています。