Метод проведения атаки на Mac OS X

Студент миланского политеха обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома. Студент сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая в случайном расположении исполняемого кода в памяти компьютера, уязвима, поскольку системный загрузчик динамических библиотек всегда расположен по одному и тому же адресу.

«Дыра» теоретически позволяет злоумышленнику запустить бинарный код не в отдельном процессе, как это делается при большинстве современных кибератак, а непосредственно в процессе атакуемого приложения. Это значит, что вредоносному коду нет необходимости обращаться к жёсткому диску компьютера, и следов поражения здесь не остается. Обнаружить заражение можно другими способами, которые, правда, не являются традиционными в судебной практике.

Данный метод — это не способ взлома системы, а лишь способ сделать его незаметным. То есть злоумышленникам придётся использовать его совместно с другими вредоносными программами, которые умеют проникать в Mac OS X благодаря неизвестным или же непропатченным уязвимостям.

Данная находка на очередной конференции по кибербезопасности Black Hat, которая пройдёт в следующем месяце в Вашингтоне. Также студент признался, что в настоящий момент работает над адаптацией данного метода для iPhone.