Der Italiener Vincenzo Iozzo hat eine Möglichkeit gefunden, Schadcode aus einem kompromittierten Programm heraus auf einem Mac auszuführen, ohne dass die Festplatte dabei verändert wird. Dies macht die Entdeckung eines solchen eingebetteten Codes für Virenscanner nahezu unmöglich. In seinem konkreten Fall geht er allerdings nicht den Weg über auszuführenden Code, sondern über eine eingebettete Binärdatei, wie heise berichtet.
Pikanterweise lässt sich der Angriff auch aufs iPhone übertragen, da dort nur eine modifizierte Version von OSX läuft, so Iozzo. “Iozzo will seine Entdeckung im Februar auf der Black-Hat-Sicherheitskonferenz vorstellen. Anschließend will er ein für Mac OS X 10.5 geschriebenes Beispielprogramm in C veröffentlichen.”
(Quelle: heise)
Kommentare