M
MacW
Gibt es eine Möglichkeit, schädlichen Code direkt in den Speicher von Mac OS X einzuschleusen, ohne Spuren zu hinterlassen?
Der Italiener Vincenzo Iozzo will nach eigenen Angaben einen solchen Weg entdeckt haben:
Normalerweise legen Angreifer auf der Festplatte Dateien ab, etwa den eigenen Code, den Virenscanner aufspüren können. Iozzos Technik soll es jedoch erlauben, eine Binärdatei komplett so im Speicherbereich des zu kompromittierenden Programms auszuführen, dass die Festplatte nicht verändert wird. Die Technik soll sich auch aufs iPhone übertragen lassen, da auf dem Gerät eine modifizierte Variante von Mac OS X läuft.
Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen.
http://www.heise.de/newsticker/Mac-OS-X-Angriff-ohne-Spuren--/meldung/122311
http://www.oneitsecurity.it/22/01/2009/mac-os-x-vulnerability-an-interview-with-vincenzo-iozzo/
Was denkt ihr darüber? Müssen wir uns Sorgen machen? Vielleicht nur bis zum nächsten Update?
Gruß,
MacW
Der Italiener Vincenzo Iozzo will nach eigenen Angaben einen solchen Weg entdeckt haben:
Normalerweise legen Angreifer auf der Festplatte Dateien ab, etwa den eigenen Code, den Virenscanner aufspüren können. Iozzos Technik soll es jedoch erlauben, eine Binärdatei komplett so im Speicherbereich des zu kompromittierenden Programms auszuführen, dass die Festplatte nicht verändert wird. Die Technik soll sich auch aufs iPhone übertragen lassen, da auf dem Gerät eine modifizierte Variante von Mac OS X läuft.
Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen.
http://www.heise.de/newsticker/Mac-OS-X-Angriff-ohne-Spuren--/meldung/122311
http://www.oneitsecurity.it/22/01/2009/mac-os-x-vulnerability-an-interview-with-vincenzo-iozzo/
Was denkt ihr darüber? Müssen wir uns Sorgen machen? Vielleicht nur bis zum nächsten Update?
Gruß,
MacW