黑帽駭客大會：Mac OS X 出現 Rootkit 程式

本周舉行的黑帽駭客安全會議上，安全專家 Dino Dai Zovi 公佈一項可執行在蘋果 Mac OS X 作業系統上的概念驗證型 rootkit，說明所有軟體都有瑕疵。

Rootkit 軟體是專門隱身在宿主電腦中執行的程式，通常是惡意的。它可進行偷取資訊或控制被入侵的系統。 Rootkit 一般是由其他惡意程式所安裝。

和 Windows PC 相比，蘋果電腦一直以來較少惡意程式，而蘋果公司也在電視廣告上夸夸其詞。如今證明，蘋果電腦也不是固若金湯，只是網路犯罪者較少把力氣花在市佔不到 10% 的平台上。

不過狀況隨著 iPhone 手機普及和 iTunes 受到 Windows 用戶的大受歡迎而有所改變。安全廠商現在也積極兜售 Mac 版的安全軟體。

拜《Mac 駭客手冊》一書作者 Dai Zovi 和其他安全研究人員如 Charlie Miller 的研究之賜，現在蘋果軟體上的弱點已逐漸為人所知。理論上，他們的努力將能促使企業修復被公開的弱點，以保障使用者安全。

蘋果對於是否已修復 Dai Zovi 所指的弱點並未回應。他稱其發現到的概念驗證型 rootkit 名為 Machiavelli，名字來自 Mac OS X 的核心 Mach 。

「Machiavelli 由本地控制主機上的 Proxy Server—Mach 和數個遠端主機上的代理伺服器組成。在控制主機上，rootkit 管理工具可存取 proxy 伺服器的 proxy Mach 傳輸埠訊息，可以和正常應用程式使用 Mach 傳輸埠一樣地來使用之。」

Dai Zovi 計畫不久後在網站上公佈與其研究相關的多項 Mac 軟體工具。包括：Inject Bundle，可注射資料；iChatSpy，可紀錄即時訊息的程式碼；SSLSpy，用以紀錄 SSL 流量；iSightSpy，可擷取任何 Apple iSight 相機上的單一視框；Machiavelli，可遠端控制被入侵的系統；以及 Uncloak，它是一個 rootkit 辨識工具。