Два известных взломщика Macintosh работают над обновлением широко используемой хакерской утилиты для того, чтобы облегчить взлом компьютеров Mac.

В течение последних нескольких дней исследователи без лишнего шума добавляли новые компоненты в набор утилит Metasploit, который используется экспертами в области безопасности и хакерами. По словам Дино Дай Зови, который вместе с Чарли Миллером рассказал о новом инструментарии в рамках конференции CanSecWest, Metasploit и до этого поддерживал атаки на Mac, однако до недавнего времени код для Mac был не настолько хорош, как утилиты для Windows и Linux. По его словам, их целью было сделать Mac OS X первоклассной мишенью для Metasploit.

В прошлом Миллер и Дай Зови прославились своими взломами компьютеров Macintosh на проводимом ежегодно в рамках конференции CanSecWest хакерском соревновании Pwn2Own. Не далее как в среду Миллер выиграл на этом соревновании приз в 5 000 долларов и ноутбук Mac, использовав для взлома его операционной системы ранее неизвестную уязвимость в браузере Safari.

В рамках этой же конференции эксперты продемонстрировали несколько программ, которые они разработали для Metasploit, в числе которых была утилита под названием "Pic the Vic", позволяющая сфотографировать пользователя взломанного компьютера Mac через его веб-камеру.

Кроме этого, исследователи портировали на Mac Windows-утилиту Meterpreter, которая позволяет получать информацию со взломанного компьютера и загружать на него другие программы. В течение нескольких следующих дней они также планируют добавить в Metasploit коды эксплоитов для некоторых пропатченных ранее Mac-уязвимостей.

Миллер подчеркнул, что хотя для Windows по-прежнему существует намного больше эксплоитов, чем для Mac, добавление нового кода в Metasploit означает, что его функциональность для атаки на компьютеры Mac и Windows станет более или менее одинаковой.