2009년 블랙햇에서 이탈리아의 해커 Incenzo lozzo 가 Mac OS X 메모리에 악의적인 코드를 주입하는 방법에 대해 발표한 적이 있는데요. 이번에는 Dino Dai Zovi 라는 친구가 실제 맥을 공격하는 여러가지 해킹 기법을 선보여서 주목을 받고 있습니다.
Mac Hacker's Handbook 이라는 책의 공동 저자이기도 한 Dino Dai Zovi 에 따르면,그의 해킹방법은 Mac의 heap 영영을 랜더마이즈하는 Leopard library의 취약점을 공략한다고 합니다. Mac이 아직 heap 영역이 executable 이라고 하네요. 그러면서 왜 Mac OS X에서 GCC의 stack protector를 사용하지 않았는지 의문을 나타냈습니다.
한편, 윈도우의 인기에 가려져 있던 Mac OS가 지금은 전세계의 웹 사용자의 약 9.6%가 맥을 사용할정도로 Apple의 시장 지배력이 커지면서 해커들의 관심도 커지고 있다고 합니다.
Mac OS X 가 버젼 10.6으로 넘어가면서 Leopard 를 안정적으로 업데이트 할 예정이라고 합니다. 그리고 iPhone의 firmware의 경우에는 아직 락다운이 잘되어 있기때문에 보안에는 문제가 없다라고 합니다.
Dai Zovi의 프레젠테이션은 금년 블랙햇 D.C에서 이탈리아인 Vincenzo lozzo가 발표한 "A way to inject malicious code directly into Mac OS X memory" 를 따랐고, 비슷하다고 하네요. lozzo는 이번 유럽 블랙햇에서 iPhone 해킹에 관한 주제로 발표를 한다지요?
관련기사
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1350613,00.html
Vincenzo lozzo's Black Hat D.C. 2009 발표
http://searchsecurity.techtarget.com/news/article/0,289142,sid14_gci1348549,00.html
Vincenzo lozzo의 발표자료
http://blackhat.com/presentations/bh-dc-09/Iozzo/BlackHat-DC-09-Iozzo-Macho-on-the-fly.pdf
'해킹기법 정리' 카테고리의 다른 글
| Kindle2의 탈옥(jailbreak)? (0) | 2009/10/11 |
|---|---|
| Mac OS X 해커들의 재물로... (0) | 2009/10/09 |
| 소셜 네트워크 사이트 (SNS)가 엔터프라이즈 침투에 이용된다고? (0) | 2009/10/09 |
| VOIP 해킹, 우리회사의 전화망은 안전한 걸까? (0) | 2009/10/09 |
| SQLMAP 새로운 sql injection해킹 ? (0) | 2009/10/09 |
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
