Se actualizó una herramienta de hackeo para Mac

Dos conocidos hackers de Mac están actualizando un conjunto de herramientas de piratería ampliamente utilizado, lo que facilita el control de una computadora Macintosh.

En los últimos días, los investigadores agregaron silenciosamente nuevo software al conjunto de herramientas Metasploit, utilizado por la seguridad investigadores y criminales por igual. Metasploit ya soportaba ataques Mac, pero hasta hace poco el código Mac no era tan bueno como las herramientas Windows y Linux de Metasploit, dijo Dino Dai Zovi, un investigador de seguridad independiente que habló sobre las nuevas herramientas con su colaborador Charlie Miller en la conferencia CanSecWest el viernes.. "Nuestro objetivo era hacer de Mac OS X un objetivo de primera clase para Metasploit".

Metasploit es un kit de herramientas de código abierto que facilita a los piratas informáticos el lanzamiento de una andanada de ataques contra un sistema informático.

[Más leyendo: Cómo eliminar el malware de su PC con Windows]

Miller y Dai Zovi se hicieron famosos en años anteriores por piratear computadoras Macintosh en el concurso anual de piratería Pwn2Own de CanSecWest. El miércoles, Miller, un investigador de Independent Security Evaluators, ganó US $ 5,000 y una laptop Mac utilizando una vulnerabilidad de Safari previamente desconocida para hackear un sistema Mac.

El hack se realizó antes de los organizadores del concurso. En una entrevista, Miller dijo que esperaba demostrarlo ante una audiencia en CanSecWest, pero se le impidió hacerlo debido a las reglas del concurso Pwn2Own, que prohíben la discusión pública de los errores explotados en el concurso.

Miller y Dai Zovi dicen que su el trabajo está diseñado para llamar la atención sobre serios problemas de seguridad en la plataforma Mac, que ha evitado en gran medida los ataques a gran escala que han plagado a Windows durante años. Dai Zovi dijo que considera que la Mac es segura, pero no segura. "Hay una diferencia entre la seguridad y la protección", dijo. "Es como dejar la puerta desbloqueada … Dejar la puerta abierta es inseguro, pero puede no ser seguro".

En el programa, los investigadores demostraron varios programas de carga que han desarrollado para Metasploit, incluido uno llamado "Pic". el Vic, "que se puede utilizar para tomar una fotografía de un usuario de Mac que ha sido pirateado, usando la cámara de la computadora.

También han portado una herramienta de Windows, llamada Meterpreter, a la Mac. Meterpreter es una herramienta invisible que se puede utilizar para obtener información e importar más software en una computadora pirateada.

En los próximos días planean agregar código de exploits a Metasploit para un puñado de errores de software de Mac previamente parcheados. El código de explotación debe utilizarse para piratear la computadora antes de que se pueda instalar cualquier software de carga.

Aunque todavía hay muchos más exploits disponibles para el software de Windows que para Mac, el nuevo código de carga significa que ahora hay "más o menos el la misma funcionalidad si desea apuntar a un cuadro Mac o un cuadro de Windows ", dijo Miller.