【阿雷科技】装B效率工具?让windows电脑秒变苹果IMac。
两位着名的Mac黑客正在更新一个广泛使用的黑客工具包,使得更容易控制一台Macintosh电脑。
在过去的几天里,研究人员一直在悄悄地向Metasploit工具包添加新的软件,研究人员和犯罪分子。 Metasploit已经支持Mac的攻击,但直到最近Mac代码还不如Metasploit的Windows和Linux工具,Dino Dai Zovi是一位独立安全研究员,他在周五的CanSecWest会议上与他的合作者Charlie Miller谈到了这些新工具。 。 “我们的目标是让Mac OS X成为Metasploit的一流目标。”
Metasploit是一个开源工具包,可以让黑客轻松发动针对计算机系统的攻击。<
[进一步阅读:如何从您的Windows PC中删除恶意软件]Miller和Dai Zovi在CanSecWest年度Pwn2Own黑客入侵比赛中因黑客入侵Macintosh计算机而名声大振。在周三,独立安全评估员的研究员米勒通过使用以前未知的Safari漏洞侵入Mac系统赢得了5000美元的Mac笔记本电脑。
黑客在比赛组织者面前完成。米勒在接受采访时表示,他希望能够在CanSecWest的观众面前展示它,但由于Pwn2Own竞赛规则阻止这样做,这阻止了公众讨论在比赛中被利用的错误。
米勒和戴佐维说他们的工作的目的是为了引起人们对Mac平台严重的安全问题的关注,这在很大程度上避免了困扰Windows多年的大规模攻击。戴佐维表示,他认为苹果电脑安全,但并不安全。 “安全和安全是有区别的,”他说。 “就像是把你的门解锁了……让你的门解锁总是不安全的,但它可能是安全的也可能不安全。”
在展会上,研究人员展示了他们为Metasploit开发的几个有效载荷程序,包括一个名为“Pic Vic“,它可以使用计算机的相机拍摄被黑客攻击的Mac用户的照片。
他们还将一个名为Meterpreter的Windows工具移植到Mac。 Meterpreter是一种隐形工具,可用于从黑客计算机获取信息并将其导入更多软件。
在接下来的几天里,他们计划为Metasploit添加漏洞代码,以处理以前修补过的少量Mac软件错误。在安装任何有效载荷软件之前,必须首先使用漏洞代码侵入计算机中。尽管Windows软件的可用漏洞仍然多于Mac,但新的有效载荷代码意味着现在“或多或少地同样的功能,如果你想瞄准一个Mac盒子或Windows盒子,“米勒说。”