Mac OS X: Angriff ohne Spuren

Der Italiener Vincenzo Iozzo hat nach eigenen Angaben einen neuen Weg entdeckt, Code direkt in den Speicher von Mac-OS-X-Rechnern einzuschleusen, ohne dabei Spuren zu hinterlassen. Das würde das Entdecken eines Angriffs erheblich erschweren.

Normalerweise legen Angreifer auf der Festplatte Dateien ab, etwa den eigenen Code, den Virenscanner aufspüren können. Iozzos Technik soll es jedoch erlauben, eine Binärdatei komplett so im Speicherbereich des zu kompromittierenden Programms auszuführen, dass die Festplatte nicht verändert wird. Die Technik soll sich auch aufs iPhone übertragen lassen, da auf dem Gerät eine modifizierte Variante von Mac OS X läuft.

Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen. (Andreas Beier) / (adb)