News-Meldung vom 25.01.2009 12:07
Der Italiener Vincenzo Iozzo hat nach eigenen Angaben einen neuen Weg entdeckt, Code direkt in den Speicher von Mac-OS-X-Rechnern einzuschleusen, ohne dabei Spuren zu hinterlassen. Das würde das Entdecken eines Angriffs erheblich erschweren.
Normalerweise legen Angreifer auf der Festplatte Dateien ab, etwa den eigenen Code, den Virenscanner aufspüren können. Iozzos Technik soll es jedoch erlauben, eine Binärdatei komplett so im Speicherbereich des zu kompromittierenden Programms auszuführen, dass die Festplatte nicht verändert wird. Die Technik soll sich auch aufs iPhone übertragen lassen, da auf dem Gerät eine modifizierte Variante von Mac OS X läuft.
Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen. (Andreas Beier)
/
(adb)
English Version: A Mac OS X attack that leaves no trace
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-201971
Kein Themen-Forum
Mehr zum Thema Mac OS X Sicherheitslücke
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
