Visitas
0300003
Visit Today : 1
Visit Yesterday : 1
Total Visit : 300003
Hits Today : 96
Total Hits : 745668
Who's Online : 1
Your IP Address: 136.243.106.143
Publicidad
Comentarios Recientes
zerocast.tv
Vota por nosotros!

ios

Apple'sownEncryptionMechanismallowshackertocreateanUndetectableMacOSXMalware

En el pasado, había una creencia general de que los Macs son mucho más seguras que las PCs con Windows , pero ahora Mac malware es una amenaza grave para la seguridad de las computadoras y la información de los usuarios.

Una de las razones detrás del aumento de los ataques de malware relacionados con el Mac es el hecho de que los productos de Apple son muy populares con muchos prominentes hombres de negocios y políticos influyentes .

 
Daniel Pistelli , ingeniería inversa y el desarrollador principal de Cerbero Profiler , ex desarrollador de IDA Pro viene con otra investigación interesante, y explicó a thehackernews, los detalles básicos detrás de la técnica que utilizó para crear un programa malicioso indetectable para Mac OS X.

Apple implementa internamente un mecanismo de cifrado para proteger una parte de su propio ejecutable como " Dock.app " o " Finder.app " . Este cifrado se puede aplicar a programas maliciosos también. Si uno hace soluciones anti -malware puede que el malware no sea detectatado , debido a la encriptación , pero OS X no tienen problema al cargar este tipo de malware .

Este mismo mecanismo de protección se puede utilizar en malwares existentes que ya son detectados por los productos anti -malware , para que sean completamente indetectables . Esos mismos productos anti -malware ya no pueden detectar el malware porque no entienden que es encriptados.

macho_decrypt

En la actualidad , es cierto que hay un menor número de programas de malware que se dirigen Mac OS X frente a Windows. Sin embargo , eso no quiere decir que los Mac son totalmente seguras .

vs_after

Para mitigar este problema Daniel sugiere alos fabricantes de productos anti – malware que apoyen el descifrado actual , en su defecto , a confiar en ejecutables cifrados sólo una vez firmado por Apple.