Black Hat ofrece clases para hackear Mac OS X

Como lo hizo el año pasado, la conferencia anual de seguridad Black Hat en Las Vegas contará con una clase completa sobre cómo hackear Mac OS X, usando aplicaciones Mach, Objective-C, y algunas herramientas más, así como aplicaciones nativas Cocoa.

La capacitación de dos días será impartida por el estudiante italiano y consultor de seguridad Vincenzo Iozzo y por el analista de seguridad Dino Dai Zovi, el autor de The Mac Hacker’s Handbook.

El segundo día del curso abarca la explotación de vulnerabilidades de seguridad, la depuración, vectores, etc. Los estudiantes usarán gdb, IDA Pro, y BinNavi para examinar de forma dinámica las aplicaciones, depuración, y vulnerabilidades de corrupción de la memoria.

Pero no es que estén enseñando a delincuentes, no señores, estos chicos están ayudando a mantener la seguridad en Mac. Y el costo no es barato, la pre-inscripción es de $ 2,000 dólares.

Además de traer una Mac a la conferencia, los asistentes necesitarán Vmware Fusion (o equivalente) cargado con una copia de Windows XP, una copia de IDA Pro disassembler, y el paquete de herramientas Xcode de Apple(que es una instalación adicional en todas las Mac). Los instructores también sugieren una copia de la herramienta de zynamics, BinNavi, ingeniería inversa con GdbAgent, pero que no es obligatorio.

La última actualización de Mac OS X Snow Leopard (v10.6.6) en enero sólo tenía una revisión de seguridad, una vulnerabilidad con actualización de software. Por otra parte, en febrero, Microsoft parcheó alrededor de 22 vulnerabilidades y esperan lanzar tres correcciones de seguridad en marzo para cubrir 4 agujeros graves en sus sistemas operativos.

Fuente: Zdnet