Mac OS X: atak bez śladów

Mac OS X: atak bez śladów
Źródło zdjęć: © Apple

26.01.2009 15:07

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Włoch Vincenzo Iozzo ogłosił, że odkrył nowy sposób na przemycanie dowolnego kodu bezpośrednio do pamięci systemu Mac OS X bez zostawiania widocznych śladów. W praktyce oznacza to nowy, trudniejszy do wykrycia typ ataku.

Napastnicy do przemycenia szkodliwego kodu korzystają zazwyczaj ze zbiorów umieszczonych na dysku. Te mogą być jednak namierzone przez skanery antywirusowe lub oprogramowanie sprawdzające integralność plików i katalogów. Technika Iozza polega na umieszczeniu całego obrazu programu od razu w pamięci atakowanego procesu, bez odwoływania się do systemu plików. Zadziała ona również na iPhone'ie, ponieważ pracuje on pod kontrolą zmodyfikowanej wersji systemu Mac OS X.

Obraz
© (fot. Apple)

Iozzo zamierza przedstawić szczegóły dotyczące swojego odkrycia na konferencji Black Hat, która odbędzie się w lutym. Jego wykład ma być poparty przykładowym programem napisanym w języku C i działającym pod kontrolą systemu Mac OS X 10.5.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (1)
Zobacz także