Два известных взломщика Macintosh работают над обновлением широко
используемой хакерской утилиты для того, чтобы облегчить взлом компьютеров Mac.
В течение последних нескольких дней исследователи без лишнего шума добавляли
новые компоненты в набор утилит Metasploit,
который используется экспертами в области безопасности и хакерами. По словам
Дино Дай Зови, который вместе с Чарли Миллером рассказал о новом инструментарии
в рамках конференции CanSecWest, Metasploit и до этого поддерживал атаки на Mac,
однако до недавнего времени код для Mac был не настолько хорош, как утилиты для
Windows и Linux. По его словам, их целью было сделать Mac OS X первоклассной
мишенью для Metasploit.
В прошлом Миллер и Дай Зови прославились своими взломами компьютеров
Macintosh на проводимом ежегодно в рамках конференции CanSecWest хакерском
соревновании Pwn2Own. Не далее как
в среду Миллер выиграл на
этом соревновании приз в 5 000 долларов и ноутбук Mac, использовав для
взлома его операционной системы ранее неизвестную уязвимость в браузере Safari.
В рамках этой же конференции эксперты продемонстрировали несколько программ,
которые они разработали для Metasploit, в числе которых была утилита под
названием "Pic the Vic", позволяющая сфотографировать пользователя взломанного
компьютера Mac через его веб-камеру.
Кроме этого, исследователи портировали на Mac Windows-утилиту Meterpreter,
которая позволяет получать информацию со взломанного компьютера и загружать на
него другие программы. В течение нескольких следующих дней они также планируют
добавить в Metasploit коды эксплоитов для некоторых пропатченных ранее
Mac-уязвимостей.
Миллер подчеркнул, что хотя для Windows по-прежнему существует намного больше
эксплоитов, чем для Mac, добавление нового кода в Metasploit означает, что его
функциональность для атаки на компьютеры Mac и Windows станет более или менее
одинаковой.
