Metasploit нацелился на Apple iOS
Известная платформа для создания и тестирования эксплоитов Metasploit от HD Moore обновилась до версии 3.7.0. Новый релиз примечателен тем, что в него впервые включён пост-эксплоит для получения информации с Apple iOS (модуль Apple iOS Backup File Extraction собирает историю звонков, SMS, картинки, координаты GPS и т.д.).
Пост-эксплоит — это инструмент для действия после проникновения в систему. Например, в нашем случае с iOS достаточно проникнуть в клиентскую систему, на которой есть доступ к iTunes, с помощью одного из других модулей, после чего уже запускать этот инструмент. То есть непосредственно Apple iOS не взламывается.
Хотя iOS остаётся «чистой» и никакой особой уязвимости тут нет, всё равно это весьма символичное событие. Cудя по всему, популярность устройств под iOS наконец-то выросла до того уровня, когда создание вредоносных программ стало коммерчески выгодным. И пост-эксплоит от HD Moore — доказательство, что такой интерес есть. Вы можете спросить, почему только сейчас? Ведь айфоны уже давно стали очень популярны. Но дело в том, что рынок эксплоитов вообще с некоторым опозданием реагирует на появление новых тенденций, а спрос на вирусы для смартфонов появился относительно недавно. Раньше и процессоры были слабыми, и было слишком много платформ, так что создавать эксплоиты было слишком дорого (по сравнению с Windows-системами), сейчас же ситуация изменилась. Распространение гомогенной платформы iOS на миллионах аппаратов с мощными процессорами значительно повышает рентабельность бизнеса злоумышленников в данной сфере.
На последних хакерских состязаниях Apple iOS уже включается в обязательную программу для взлома. На соревнованиях pwn2own в этом году Чарли Миллер пробил iOS 4.2.1 через Mobile Safari, заранее сообщив Apple об уязвимости, и Apple вскоре закрыла эту дыру. Однако миф о «невзламываемости» продуктов Apple, конечно же, далёк от истины. Всё дело в экономической целесообразности.
В новую версию Metasploit добавлено 35 эксплоитов, 17 пост-эксплоитов и 15 дополнительных модулей, общая база выросла до 685, 39 и 355, соответственно. В версии 3.7 также улучшена обработка сессий на бэкенде, что должно повысить общую производительность фреймворка, а также сделано несколько других усовершенствований.
Metasploit — инструмент так называемого двойного назначения. Он может использоваться как системными администраторами и специалистами по безопасности для тестирования и взлома собственных систем с целью выявления уязвимостей, так и хакерами-взломщиками. Программа имеет как бесплатную Open Source, так и коммерческие версии Metasploit Pro и Metasploit Express (для каждой из них предоставляется семидневный пробный период). Автором программы с 2003 года является легендарный HD Moore, в октябре 2009 года он продал проект компании Rapid7, которая специализируется на информационной безопасности. Сейчас над Metasploit работает целая команда хакеров, а HD Moore занимает должность главного архитектора. За последний год программу скачали более 1 млн раз.