Mac OS X: atak bez śladów

Mac OS X: atak bez śladów26.01.2009 15:07
Mac OS X: atak bez śladów
Źródło zdjęć: © Apple

Włoch Vincenzo Iozzo ogłosił, że odkrył nowy sposób na przemycanie dowolnego kodu bezpośrednio do pamięci systemu Mac OS X bez zostawiania widocznych śladów. W praktyce oznacza to nowy, trudniejszy do wykrycia typ ataku.

Napastnicy do przemycenia szkodliwego kodu korzystają zazwyczaj ze zbiorów umieszczonych na dysku. Te mogą być jednak namierzone przez skanery antywirusowe lub oprogramowanie sprawdzające integralność plików i katalogów. Technika Iozza polega na umieszczeniu całego obrazu programu od razu w pamięci atakowanego procesu, bez odwoływania się do systemu plików. Zadziała ona również na iPhone'ie, ponieważ pracuje on pod kontrolą zmodyfikowanej wersji systemu Mac OS X.

288762871498946707
Źródło zdjęć: © (fot. Apple)

Iozzo zamierza przedstawić szczegóły dotyczące swojego odkrycia na konferencji Black Hat, która odbędzie się w lutym. Jego wykład ma być poparty przykładowym programem napisanym w języku C i działającym pod kontrolą systemu Mac OS X 10.5.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)