Black Hat : démonstration d'un rootkit pour Mac

Alexandre Laurent
31 juillet 2009 à 15h47
0
00B4000001862196-photo-leopard-logo.jpg
S'il existe des rootkits s'attaquant à Unix, aucun n'avait encore écrit spécifiquement pour le système d'exploitation d'Apple, Mac OS X. C'est désormais chose faite, suite aux travaux de Dino Dai Zovi, qui a présenté le fruit de ses recherches jeudi à la Black Hat, événement qui rassemble chaque année à Las Vegas le gratin de la sécurité informatique et des hackers. Baptisé Machiavelli, il serait capable d'aller se nicher au coeur du système d'exploitation, constituant une fois dissimulée une porte dérobée permettant par exemple la prise de contrôle à distance d'une machine.

« Les techniques de rootkits affectant FreeBSD sont déjà bien documentées. Bon nombre d'entre elles sont directement applicables à Mac OS X dans la mesure où ce dernier partage une bonne partie de son code avec FreeBSD. Cependant, cette recherche se concentre sur des techniques qui usent et abusent des fonctionnalités de Mach au sein du noyau de mac OS X », commente Dino Dai Zovi en introduction du document qui présente ses recherches (PDF, anglais, 11 pages).

Il rappelle que le coeur de Mac OS X est en fait une combinaison du micro-noyau Mach auquel viennent se greffer des éléments issus de FreeBSD. Pour élaborer son rootkit, Dai Zovi s'est intéressé aux protocoles IPC (Interprocess Communication) et RPC (Remote Procedure Call), chargés notamment de gérer les communications entre les différents processus en cours d'exécution, et indique avoir découvert comment en détourner l'usage pour prendre le contrôle du système. Le chercheur explique enfin comment procéder pour détecter un rootkit qui se serait niché au niveau de Mach, et annonce qu'il fournira bientôt les proofs of concept qui permettront à ses confrères d'évaluer l'intérêt de sa technique et de prolonger ses travaux.

Fin de la période de grâce pour les utilisateurs de Mac ? Si les particuliers n'ont pour l'instant rien à craindre au niveau d'éventuels rootkits destinés à Mac OS, leur faisabilité technique vient d'être démontrée. Peut-être inspirera-t-elle des pirates ? Apple, prévenu avant la Black Hat, n'a pour l'instant pas réagi à ces informations.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top