Mac OS X: atak bez śladów
Włoch Vincenzo Iozzo ogłosił, że odkrył nowy sposób na przemycanie dowolnego kodu bezpośrednio do pamięci systemu Mac OS X bez zostawiania widocznych śladów. W praktyce oznacza to nowy, trudniejszy do wykrycia typ ataku.
Napastnicy do przemycenia szkodliwego kodu korzystają zazwyczaj ze zbiorów umieszczonych na dysku. Te mogą być jednak namierzone przez skanery antywirusowe lub oprogramowanie sprawdzające integralność plików i katalogów. Technika Iozza polega na umieszczeniu całego obrazu programu od razu w pamięci atakowanego procesu, bez odwoływania się do systemu plików. Zadziała ona również na iPhone'ie, ponieważ pracuje on pod kontrolą zmodyfikowanej wersji systemu Mac OS X.
Iozzo zamierza przedstawić szczegóły dotyczące swojego odkrycia na konferencji Black Hat, która odbędzie się w lutym. Jego wykład ma być poparty przykładowym programem napisanym w języku C i działającym pod kontrolą systemu Mac OS X 10.5.
wydanie internetowe www.heise-online.pl
