mar 20 2009

Segurança – Hackers aprimoram ferramenta para invasão de Mac

safari apple

Sempre que eu falava que a tão famosa e comentada segurança do OS X era algo com dias contados, era quase que “linchado” por usuários do O S X que costumo chamar de “xiitas”, ou seja pessoas para qual a Apple não é empresa e sim religião, Jobs é tido como Deus e obviamente os produtos fabricados por ela são infalíveis e perfeitos.

Bem mais o tempo esta provando que nada disso é verdade, que a famosa confiabilidade do OS X em sua maioria devia-se ao fato da comunidade Craker não ter interesse em um OS que detinha uma fatia mínima do mercado.

Pois bem caros amigos, estes tempos de tranqüilidade esta definitivamente acabando, e para os que como eu usam o OS da Apple com uma noticia mais que ruim, pois alem de saber que o Safari caiu, vamos ter que escutar dos usuários do Windows que ele caiu antes e mais fácil que  o IE, vejam matéria sobre o assunto abaixo.
Charlie Miller, que ganhou recentemente um concurso de ataques ao sistemas da Apple, é um dos que adicionou novos recursos ao kit de ferramentas Metasploit
Fonte: IDG News Service/EUA


Dois populares hackers de Mac estão atualizando um kit de ferramentas muito usado, tornando mais fácil a tomada de controle sobre um equipamento da Apple. Durante os últimos anos, os pesquisadores estiveram adicionando silenciosamente novos softwares ao kit de ferramentas Metasploit, usado por pesquisadores de segurança e criminosos. A Metasploit já tinha suporte para ataques a Mac, mas até recentemente o código não era tão bom quanto as ferramentas para Windows e Linux, afirmou Dino Dai Zovi, um pesquisador de segurança independente que abordou as novas ferramentas com seu colaborador Charlie Miller na conferência da CanSecWest. “Nosso objetivo era tornar o Mac OS X um alvo de primeira classe para a Megasploit”.

A Metasploit é uma caixa de ferramentas open source que torna fácil para hackers lançarem uma enxurrada de ataques contra um sistema de computadores. Miller e Dai Zovi ganharam fama há alguns anos por invadirem computadores Mac na competição anual PWN2OWN da Can SecWest. Na quarta-feira (18/03), Miller, um pesquisador da Independent Security Evaluators, ganhou US$ 5 mil e um laptop Mac por usar uma vulnerabilidade até então desconhecida no Safari para invadir o computador da Apple.O ataque foi realizado na frente dos organizadores da competição. Em uma entrevista, Miller disse quee gostaria de demonstrar para a audiência do CanSecWest, mas foi impedido de fazê-lo por causa das regras da competição, que proíbem a discussão pública de bugs explorados no concurso.

Miller e Dai Zovi disseram que seu trabalho é feito com o objetivo de chamar atenção para sérios problemas na plataforma Mac, que evitou por anos a grande quantidade de ataques que assombraram o Windows por anos.

No evento, os pesquisadores demonstraram diversos programas que eles desenvolveram para o Metasploit, incluindo um chamado “Pic the Vic”, que pode ser usado para tirar uma foto de um usuário de Mac que tenha sido hackeado, usando a câmera do computador.

Eles também apresentaram uma ferramenta originalmente de Windows, chamada Meterpreter, para Mac. A Meterpreter é uma ferramenta de camuflagem que pode ser usada para obter informações e descarregar mais softwares para o computador hackeado.

Nos próximos dias eles planejam acrescentar códigos de exploração ao Metasploit para um punhado de bugs previamente corrigidos. Os códigos de exploração devem ser usados antes de instalar qualquer tipo de software com vírus.

By Guedes Jr. • Apple, Informática, internet, OS X 6 • Tags: , , , ,