Genom en brist i Mach-kärnan är det möjligt att konstruera ett rootkit för Mac OS X. Det påstår säkerhetsexperten Dino Davi Zovi. En proof of concept för detta kommer visas upp den 29 juli, på säkerhetskonferensen Black Hat.
Hans rootkit utnyttjar rpc-anrop och anrop i processorn.
- Historiskt sett så har Mach-operativsystem tillåtit sådana meddelanden att skickas över nätverk, vilket använts för distribuerade system. Funktionen har dock tagits bort i Mac OS X. Vad mitt rootkit i princip gör är att återintroducera den här möjligheten i OS X, vilket tillåter att över nätverket skicka och ta emot Mach-meddelanden till en angripen dator, säger Dai Zovi, enligt Eweek.
Vid konferensen kommer Dai Zovi visa upp hur bristen kan utnyttjas för att logga all SSL-trafik som går genom Safari. Han säger dock att han inte sett något annat exempel på ett rootkit likt detta. Risken att en Mac O X-användare ska drabbas av det får i dagsläget alltså betraktas som mycket liten.
Dino Davi Zovi är sedan tidigare känd för att han lyckades kamma hem 10 000 dollar i en tävling där det gällde att göra intrång på en standardinstallation av Mac OS X. En sårbarhet i Quicktime var vad som utnyttjades.
Källa: Eweek.
