شماره: IRCNE200908334
يك محقق امنيتي بسته اي از ابزارها را منتشر كرده است كه توسط آنها مي توان يك rootkit را بر روي سيستمهاي Mac OS X بارگذاري كرد.
اين ابزارها چندي پيش در كنفرانس Black Hat ارائه شده و مورد بحث قرار گرفته بودند. محقق امنيتي مذكور در آن كنفرانس در مورد روشهاي دستكاري شيوه استفاده Mach Micro-Kernel از RPC جهت ايجاد فراخوانيهاي سيستمي پنهاني يا ايجاد thread در هسته، مطلبي را ارائه كرده بود.
وي در وبلاگش ابزاري را منتشر كرده و نشان داده است كه چگونه توسط آن مي توان با دوربين iSight متعلق به Mac عكس گرفت، چگونه از پيامهاي رد و بدل شده در iChat يادداشت برداري كرد و چگونه ترافيك SSL منتقل شده توسط Apple Security Transport API را ثبت كرد.
وي انتشار ابزارهاي مذكور را غير مغرضانه و فقط جهت اثبات ادعايش دانسته و تصريح كرده است كه قابل استفاده در rootkit هاي واقعي يا ابزارهاي مهاجم نيستند.
- 3