Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Un investigador creó un generador de imágenes para macOS llamado ‘Docker-OSX’

  • Un investigador de seguridad ha publicado una herramienta llamada «Docker-OSX», que lleva macOS a los contenedores Docker.
  • El aspecto clave de la herramienta es que puede generar números de serie válidos para el hardware macOS.
  • La herramienta está eliminando las restricciones en la investigación de seguridad de macOS, permitiendo que cualquiera pueda unirse.

Un investigador anónimo que utiliza el apodo «Sick.Codes» creó una herramienta de código abierto llamada «Docker-OSX» y está ganando terreno. en GitHub. La herramienta permite a cualquiera ejecutar MacOSX en un contenedor Docker, basándose en OSX-KVM y el trabajo de la comunidad OpenCore, pero hace que la generación de imágenes válidas de macOS para usar en hosts de máquinas virtuales sea un procedimiento muy sencillo.

La clave en la palabra «válido», y la razón por la que Docker-OSX es tan exclusivo, es que puede generar números de serie para Apple hardware que permite al usuario acceder y usar iMessage, iCloud y App Store, por lo que es esencialmente una imagen de macOS casi completa.

Como nos dijo el desarrollador, la «magia» de la generación de números de serie radica en combinar elementos del OpenCorePkg, direcciones MAC por Appley la utilidad UUID gen. Docker-OSX esencialmente empaqueta todo junto, lo que permite a los usuarios generar tantos como quieran.

Entonces, alguien podría crear 50 iMac Pros perfectamente válidos, o incluso 10,000 Macbooks, generando un ejército de máquinas virtuales únicas en Docker, para cualquier propósito. Desde investigación de seguridad hasta implementaciones a nivel de servidor y desde programación para la plataforma macOS hasta simplemente experimentar con AppleEl software propietario de Docker-OSX puede ayudar con una amplia gama de aplicaciones que la compañía de Cupertino normalmente nunca ofrecería.

De hecho, hace sólo dos días cubrimos la noticia sobre una filtración de un correo electrónico interno de AppleCare que indica que Apple De hecho, está planeando aleatorizar sus números de serie, lo que hace que la generación de ID de hardware válidas sea mucho más difícil de lo que es actualmente. Le preguntamos a Sick.Codes cómo afectaría eso a «Docker-OSX» y nos dijo que podría cambiar los procedimientos de inicio de sesión de iMessage, por lo que podría evitar algunos aspectos de la funcionalidad de la imagen.

En cuanto al aspecto legal del uso de «Docker-OSX», si bien es obvio que Apple no quiere que la gente use herramientas de este tipo, el trabajo de Sick.Codes no contiene nada que esté protegido por derechos de autor, por lo que no viola nada, y debería permanecer inalterado en GitHub. Además, el investigador nos dijo que es un participante activo en el Apple Programa Bug Bounty, por lo que la intención no es permitir la piratería sino eliminar las restricciones del espacio de la investigación.

Dicho todo esto, los usuarios de Docker-OSX no deberían tener miedo de enfrentar amenazas similares a las que Apple lanzado en relación con Corellium, incluso si algunos EULA todavía se violan aquí, sin duda. De hecho, incluso hay empresas grandes y conocidas entre un total de 50.000 descargas únicas que ha tenido Docker-OSX hasta el momento. Estos números nos dicen que la herramienta realmente está despegando y que a la comunidad le encanta.

Como nos dijo Sick.Codes:

El proyecto no vende nada: es completamente gratuito y de código abierto, creado por hackers y desarrolladores, para hackers y desarrolladores. Toda la tracción proviene de su pura utilidad. Utilizo Docker-OSX para cambiar el tamaño de los discos HFS+ y acabo de hacer jailbreak a mi nuevo iPhone con él.