Вредоносным кодом под Mac уже никого не удивить, а вот фреймворками можно. Так посчитал и автор этого проекта. Данная тема действительно еще нова и очень перспективна для исследований. Также не стоит забывать о разделении
кода системы Mac с ее мобильным братом — iPhone в лице ОС iOS.
Masochist — это фреймворк для создания XNU-руткитов. Проект может быть очень полезен для исследователей безопасности OS X и iOS.
На данный момент проект способен делать:
• резолвинг публичных символов;
• манипуляции процессами;
• перехват системных вызовов.
Masochist сейчас совместим с 64-битными OS X машинами и протестирован на 10.10.
Для использования необходимо импорти ровать файлы в твой проект расширения ядра в Xcode. Затем импортировать хедеры. Документацию по использованию API можно найти на wiki-страничке проекта
(https://github.com/squiffy/Masochist/wiki).
Советую данный проект всем, кто только начинает разбираться в основах внутренней безопасности операционной системы от Apple.
