Blogantivirus

Siguiendo con la conferencia de seguridad Black Hat celebrada en Washington, un experto en seguridad llamado Vincenzo Iozzo ha descubierto una nueva manera de entrar en una máquina con Mac OS X sin dejar rastro en su memoria permanente, lo que significa que las pruebas del ataque se borran apenas se apague la máquina.

La técnica permite inyectar código hostil directamente en la memoria, pudiendo instalarse software no autorizado sin dejar rastro alguno de que la máquina ha sido vulnerada. Por ejemplo, puede instalarse una versión de Safari con un código malicioso que registre la actividad del usuario y la envíe al atacante. La técnica identifica un proceso activo (como el de Safari) e inyecta código malicioso en el espacio en la memoria donde se está ejecutando. Cuando el sistema lee desde la posición esperada, ejecuta el código del atacante en lugar del programa legítimo.

Sin embargo, la técnica no hace ataques completamente indetectables. Los investigadores pueden utilizar un programa que monitorea intrusiones en una red.

Iozzo dice que su técnica no se puede solucionar con un simple parche ya que afecta elementos fundamentales de la estructura del sistema operativo. Según su visión, se requeriría una nueva versión de OS X. Iozzo asegura además que está en proceso ampliar la técnica para la instalación de aplicaciones no autorizadas en el iPhone.

Los atacantes no se han centrado mucho en Mac hasta la fecha, pero viendo su crecida popularidad es algo que empieza a cambiar.

Visto en Technology Review