Alat Peretasan Mendapat Diperbarui untuk Mac

Dua peretas Mac yang terkenal memperbarui peranti peretasan yang banyak digunakan, membuatnya lebih mudah untuk mengendalikan komputer Macintosh.

Selama beberapa hari terakhir, para peneliti secara diam-diam menambahkan perangkat lunak baru ke perangkat Metasploit, yang digunakan oleh keamanan peneliti dan penjahat. Metasploit sudah mendukung serangan Mac, tetapi sampai saat ini kode Mac belum sebaik alat Windows dan Linux Metasploit, kata Dino Dai Zovi, seorang peneliti keamanan independen yang berbicara tentang alat-alat baru dengan kolaborator Charlie Miller di konferensi CanSecWest Jumat. "Tujuan kami adalah menjadikan Mac OS X target kelas-satu untuk Metasploit."

Metasploit adalah toolkit open-source yang memudahkan hacker untuk meluncurkan serangan serangan terhadap sistem komputer.

membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Miller dan Dai Zovi mendapatkan ketenaran di tahun-tahun sebelumnya karena meretas komputer Macintosh di kontes perebutan Pwn2Own tahunan CanSecWest. Pada hari Rabu, Miller, seorang peneliti dengan Evaluator Keamanan Independen, memenangkan US $ 5.000 dan laptop Mac dengan menggunakan kerentanan Safari yang sebelumnya tidak diketahui untuk meretas sistem Mac.

Peretasan itu dilakukan sebelum penyelenggara kontes. Dalam sebuah wawancara, Miller mengatakan dia berharap untuk mendemonstrasikannya sebelum audiens di CanSecWest, tetapi dicegah dari melakukannya karena aturan kontes Pwn2Own, yang melarang diskusi publik tentang bug yang dieksploitasi dalam kontes.

Miller dan Dai Zovi mengatakan Pekerjaan dirancang untuk membawa perhatian pada masalah keamanan serius di platform Mac, yang telah menghindari serangan skala luas yang telah melanda Windows selama bertahun-tahun. Dai Zovi mengatakan dia menganggap Mac aman, tetapi tidak aman. "Ada perbedaan antara keselamatan dan keamanan," katanya. "Ini seperti meninggalkan pintu Anda terbuka … Membiarkan pintu Anda terbuka selalu tidak aman, tetapi mungkin atau mungkin tidak aman."

Pada acara itu, para peneliti menunjukkan beberapa program payload yang telah mereka kembangkan untuk Metasploit, termasuk yang disebut "Pic Vic, "yang dapat digunakan untuk mengambil foto seorang pengguna Mac yang telah diretas, menggunakan kamera komputer.

Mereka juga mem-porting alat Windows, yang disebut Meterpreter, ke Mac. Meterpreter adalah alat siluman yang dapat digunakan untuk mendapatkan informasi dari dan mengimpor lebih banyak perangkat lunak ke komputer yang diretas.

Dalam beberapa hari ke depan, mereka berencana untuk menambahkan kode eksploitasi ke Metasploit untuk beberapa bug perangkat lunak Mac yang ditambal sebelumnya. Kode eksploit harus digunakan untuk meretas komputer terlebih dahulu sebelum perangkat lunak muatan apa pun dapat diinstal.

Meskipun masih banyak eksploit yang tersedia untuk perangkat lunak Windows daripada Mac, kode payload baru berarti sekarang ada "kurang lebih fungsi yang sama jika Anda ingin menargetkan kotak Mac atau kotak Windows, "kata Miller.