Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Над "маками" нависла скрытая угроза
Студент миланского политеха Винченцо Иоццо обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома "макоси", сообщает The Register.
Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного года в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, поскольку системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.
"Дыра" теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения. Это значит, что вредоносу нет необходимости обращаться к жёсткому диску компьютера, и следов поражения здесь не остается. Обнаружить заразу всё же можно другими способами, которые, правда, не являются традиционными в судебной практике.
Метод Иоццо — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным (никому, кроме хакеров) или же непропатченным уязвимостям.
Иоццо собирается представить свою находку на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Он, однако, уже поделился ею с известным специалистом в этой области Чарльзом Миллером, который сумел оценить этот метод по достоинству, отметив, что использование его злоумышленниками — всего лишь вопрос времени.
"Его очень легко использовать, — говорит он. — Будь я плохим парнем, я бы его использовал. Если вы заинтересованы в том, чтобы скрывать свои действия, было бы глупо его не использовать".
Также Миллер признался, что в настоящий момент работает над адаптацией данного метода для iPhone.
По материалам: webplanet.ru
Теги: безопасность, Интернет, компьютер, сеть, хакер, Mac OS, iPhone, операционная система, ОС, Mac, Винченцо Иоццо, Mac OS X, Black Hat, конференция
- Браузер Safari сдался хакеру-профессионалу за 10 секунд
- Mozilla: вышла версия браузера Firefox 3.0.7
- Microsoft готовит четыре важных программных исправления к 10 февраля
- Компьютерам Apple угрожает новый тип атак
- Украинских хакеров обвиняют в создании крупной бот-сети
- Apple выпустила обновление для Mac OS X: уязвимости закрыты
- В оккупированном Луганске заявили о "ракетном ударе ВСУ"14:00
- За 19 мая россияне ранили 3 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 18 мая россияне убили 1 жителя Донетчины, еще 1 получил ранения - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- За 17 мая россияне убили 3 и ранили 5 жителей Донецкой области - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Укрзализныця передала партию дронов защитникам Донетчины17:00
- Краматорский центр занятости провел выездное мероприятие в поселке Дмитровка13:00
- За 16 мая россияне ранили 5 жителей Донецкой области12:00