10 月 16 日星期四晚上,苹果发布了 Mac OS X 操作系统 10.10 版本,称为“Yosemite”。黑客们没等多久就发布了他们关于该软件的第一个发现。第二天,在 Black Hat Europe 2014 会议上,安全研究人员 Ming-chieh Pan 和 Sung-ting Tsai 演示了如何在此版本中创建 rootkit。 Rootkit 是恶意软件,可以隐藏计算机上的某些活动,例如通过确保应用程序进程不再出现在管理工具或日志中。 Rootkit 对于维护未经授权的访问和间谍活动特别有用。
在演讲中,两位研究人员回顾了之前在 Mac 操作系统创建 Rootkit 中盛行的技术黑客“fG! »(这是非常技术性的)。然后,他们实时演示了如何隐藏 Mac OS X Yosemite 上进程的存在。他们的结论是:这并不比小牛队复杂多少。并敲门!
不过两位专家人很好。他们承诺将很快发布一款名为“系统贞洁验证器”的工具来检测他们的新型 Rootkit。简而言之,他们同时研制出了毒药和解药。顺便说一句,它们表明 Mac OS X 并不像铁杆苹果粉丝有时愿意相信的那样是一个奇迹产品。归根结底,它是一个与其他系统一样的系统。
另请阅读:
我们的档案2014 年欧洲黑帽大会
来源:
论文的潘明杰与蔡松庭
