HD MooreからMetasploitエクスプロイトを作成およびテストするための有名なプラットフォームがバージョン3.7.0に更新されました。 新しいリリースは、Apple iOSから情報を受信する初めてのエクスプロイトが含まれているという点で注目に値します( Apple iOSバックアップファイル抽出モジュールは、通話履歴、SMS、写真、GPS座標などを収集します)。
ポストエクスプロイトは、システムに侵入した後のアクションのためのツールです。 たとえば、iOSの場合、他のモジュールのいずれかを使用してiTunesにアクセスできるクライアントシステムに侵入するだけで十分です。その後、このツールを既に実行します。 つまり、Apple iOSは直接クラックしません。
iOSは「クリーン」のままであり、ここには特定の脆弱性はありませんが、依然として非常に象徴的なイベントです。 どうやら、iOSデバイスの人気は最終的に成長し、マルウェアの作成が商業的に実行可能になりました。 そして、HD Mooreのエクスプロイトは、そのような関心があることの証拠です。 なぜ今だけですか? 結局のところ、iPhoneは長い間非常に人気があります。 しかし、事実は、エクスプロイト市場は一般に新しいトレンドの出現にある程度遅れて反応し、スマートフォン用のウイルスの需要は比較的最近現れたということです。 以前は、プロセッサが弱く、プラットフォームが多すぎたため、エクスプロイトの作成は(Windowsシステムに比べて)費用がかかりすぎましたが、状況は変わりました。 強力なプロセッサを備えた数百万台のデバイスで同種のiOSプラットフォームが急増すると、この分野での攻撃者のビジネスの収益性が大幅に向上します。
最新のハッキング競技会では、Apple iOSはすでに必須のクラッキングプログラムに含まれています。 今年のpwn2ownで、Charlie Miller は iOS 4.2.1をMobile Safari経由でプッシュし 、事前にAppleに脆弱性を通知し 、Appleはすぐに穴を塞ぎました。 ただし、当然ながら、Apple製品の「クラッキング」という神話は真実とはほど遠いものです。 経済的な実現可能性がすべてです。
Metasploitの新しいバージョンには、35個のエクスプロイト、17個のポストエクスプロイト、および15個の追加モジュールが追加され、合計ベースはそれぞれ685、39、および355に増加しました。 バージョン3.7では、バックエンドでのセッションの処理も改善されています。これにより、フレームワークの全体的なパフォーマンスが向上し、他のいくつかの改善が行われます。
Metasploitは、いわゆるデュアルユースツールです。 システム管理者とセキュリティ専門家の両方が、脆弱性やハッカーを特定するために独自のシステムをテストおよびハッキングするために使用できます。 このプログラムには、無料のオープンソースバージョンとMetasploit ProおよびMetasploit Expressの商用バージョンの両方が含まれています(それぞれに7日間の試用期間が用意されています)。 2003年以降のプログラムの作成者は伝説的なHDムーアであり、2009年10月に彼は情報セキュリティを専門とするRapid7にプロジェクトを売却しました。 現在、ハッカーのチーム全体がMetasploitに取り組んでおり、HD Mooreがチーフアーキテクトです。 過去1年間で、プログラムは100万回以上ダウンロードされています。
MetasploitはApple iOSをターゲットにしています
All Articles