Durante el último día de la conferencia sobre seguridad Black Hat, el experto en seguridad Dino Dai Zovi presnetó su Rootkit para Mac OS X llamado Machiavelli. hasta ahora los usuarios de Apple no han tenido que vérselas con la misma cantidad de malware que los usuarios de Windows, pero poco a poco van apareciendo amenazas que no pueden obviarse y dejarse de lado.
Machiavelli es, por otra parte, una prueba de concepto de que se puede escribir malware para Mac OS X.
Machiavelli funciona bajo la premisa de «divide y vencerás» y funciona como un subsistema RPC (Remote Procedure Call) escondiéndose en el Mach kernel, el corazón de Mac OS X. El software instala un programa cliente casi invisible para el usuario que puede ser controlado vía internet. Instalar el Rootkit requiere permisos de administrador. El hacker hablo sobre los detalles de Machiavelli en su presentación «Advanced Mac OS X Rootkits«
Aunque la demostración preparada para el Black Hat falló, el Rootkit está disponible para descarga de aquellos que deseen experimentar con el. En un futuro, Dai Zovi pretende crear herramientas adicionales como iChatSpy, SSLSpy e iSightSpy aunque el desarrollador no ha confirmado que estas herramientas vayan a ponerse para la descarga del público general.
Fuente: h-online
Si «necesita permiso del Administrador para instalarse», y encima «la demostración preparada para el Black Hat falló», vaya mierda de Malware que es este…
Saludos
Maties Canyelles.
Lo que interesa de la noticia en sí no es que exista o que funcione. Lo que interesa es que el sistema ya está en el punto de mira. Si este no funciona a día de hoy, al final terminará funcionando.
No es que funcione o deje de funcionar, es que un RootKit necesita la intervención del usuario, si no, estaríamos hablando de virus; pero a diferencia de Windows, en Mac y GNU/Linux por defecto no somos administradores, con lo que difícilmente se instalará algo sin que el usuario se entere.