Kolejny sposób ataku na komputery Mac

Jeden z włoskich studentów twierdzi, że udało mu się udoskonalić pewien rodzaj ataku na system Mac OS X. Ma on umożliwić wprowadzenie nieautoryzowanego kodu do pamięci komputera, jednak bez pozostawienia w systemie jakichkolwiek śladów.

Vincenzo Iozza, student Politechniki w Milanie, zaprezentował nowy rodzaj ataku skierowanego przeciwko użytkownikom systemu Mac OS X. Jego działanie przypomina technikę znaną jako "in-memory code injection", która umożliwia wprowadzenie złośliwego kodu do pamięci komputera. Tym razem jednak udało się usprawnić wspomnianą metodę co powoduje, że jest ona praktycznie niewykrywalna. W odróżnieniu od swojego pierwowzoru, nowy rodzaj ataku wykorzystuje pamięć operacyjną komputera, a więc dane o nim są usuwane z pamięci po jego wyłączeniu. Słabą stroną zaprezentowanego sposobu jest konieczność posiadania przez atakującego dosyć dużego zasobu wiedzy m.in. na temat zdalnego uruchamiania kodu.

Wciąż nie wiadomo czy przedstawiony sposób ataku umożliwia ingerencję w kod będący częścią systemu operacyjnego. Według Iozzy przedstawiony przez niego atak umożliwia jednak modyfikowanie działania takich programów jak przeglądarka Safari. Dzięki temu możliwe ma być np. wykradanie loginów i haseł wpisywanych przez użytkownika.

Prezentacja udoskonalonej metody ataku miała miejsce podczas konferencji Black Hat poświęconej bezpieczeństwu, która odbyła się w Waszyngtonie.