Nova técnica sofisticada poderá permitir ataques mais discretos em Macs

Hacker e Mac OS XUm pesquisador de segurança focado na plataforma Mac afirma ter encontrado um novo método de se infiltrar no sistema operacional da Apple sem deixar evidências para trás. Vincenzo Iozzo planeja demonstrar a técnica na Black Hat, conferência de segurança para computadores que ocorrerá ainda esta semana, em Washington, nos Estados Unidos.

Publicidade

Iozzo — que mora e estuda numa politécnica de Milão, na Itália — afirma, porém, que depende de uma brecha de segurança existente e conhecida para ter acesso à máquina. Para realizar a invasão discreta (em modo stealth, como se diz), ele diz que descobriu um método de prever aonde o Mac OS X armazena seus processos na memória, permitindo que ele injete códigos em espaços já alocados.

De acordo com o garoto, corrigir a falha não será fácil, visto que a técnica explora um elemento base do sistema operacional em si. Um simples patch liberado via Atualização de Software (Software Update) talvez não fosse suficiente; no mínimo, uma atualização maior, como a prevista para o meio do ano, com a chegada do Mac OS X 10.6 Snow Leopard.

Todavia, como já dissemos, para fazer uso dela o hacker/cracker precisa primeiro ter acesso ao Mac, e isso só é possível através de vulnerabilidades facilmente fechadas pela Apple, em atualizações de segurança tal como a liberada há uma semana. Iozzo diz que, se o usuário mantiver o sistema sempre atualizado, não há motivos para se preocupar.

Posts relacionados

Comentários

Carregando os comentários…