Les "Black Hat Briefings" de Las Vegas accueilleront la semaine prochaine, le chercheur Dino Dai Zovi pour commenter la réalisation d'un rootkit sur Mac OS X. Ce type de système permet de camoufler toutes les modifications apportées après l'intrusion d'un pirate dans Mac OS X et ainsi de rendre son activité la plus indécelable possible. Le rootkit est tout spécialement conçu pour garantir un accès malicieux sur une longue durée.Jusqu'à présent, les rootkits pour Mac OS X provenaient d'Unix. Ces derniers étaient ensuite adaptés au système d'Apple. Ce n'est pas le cas de celui de Dino Dai Zovi qui a été spécifiquement pensé pour Mac OS X.
La conférence nommée "Advanced Mac OS X rootkits" a pour mission de présenter de nouvelles solutions permettant de tirer parti des caractéristiques propres à Mac OS X et ainsi rendre sa détection beaucoup plus difficile par les outils traditionnels. Précisons que Dino Dai Zovi est l'un des auteurs du guide "Mac Hacker". Selon lui, il ne s'agit pas là d'une faiblesse du système, mais plutôt d'une augmentation de la flexibilité du microkernel à des fins plus malveillantes.
Sur le même sujet :
- Démonstration d'une faille sur iPhone OS en juillet
