Критическая уязвимость под MAC OS X
13 Aug 2009 | Автор: dd |На днях, на проводившейся в Лас-Вегасе конференции Black Hat, известный разработчик Dino Dai Zovi, являющийся также автором книги “The Mac Hacker’s Handbook”, предоставил данные о найденной им уязвимости в ядре операционной системы MAC OS X, которая позволит атакующей стороне получить такой же доступ к системе, как и при многих атаках на системы Windows.
“Нет никакой магической пыли, защищающей систему Mac”- заявил он в своем интервью.
Технология названная “Machiavelli” является эксплоитом для уязвимости уровня ядра системы, и направлена на захват контроля на браузером Apple Safari, через который возможна утечка паролей к финансовым аккаунтам и данным о банковских операциях. Уязвимость может быть использована только на компьютерах уже подвергшихся атаке, как, например, имевшая место быть атака через пиратский софт.
В данный момент эти данные не опубликованы и являются частной информацией, т.к. их публикация могла бы повлечь непредсказуемые последствия.
В данный момент представители Apple хранят молчание по этой проблеме.
Apple является 4ой по величине объема на американском рынке персональных компьютеров, и заняли порядка 9% во втором квартале этого года.
Не смотря на то что система Mac была в гораздо меньшей мере подвержена вероятности взлома, в связи с использованием ядра *nix, и жесткого ограничения прав на использование процессов, тем не менее в последнее время участились случаи обнаружения уязвимостей к этой системе, так например некоторое время наз обнаружились так называемые бот-сети, состоящие из машин под управлением систем Mac, что до этого считалось невозможным.
Теги: IT безопасность, mac