Blackhole mac os что это

Троянец, убойный для «Макинтоша»

Недавно компания Sophos сообщила об обнаружении в сети новой троянской программы BlackHole, которая написана под операционную систему MacOS X. До недавнего времени эта операционная система считалась одной из самых вирусоустойчивых в мире, компания Apple постоянно заявляла о том, что «для Mac вирусов вообще не существует». Но, похоже, это не так.

Современным хакерам, видимо, удалось взломать один из бастионов, который долгое время считался относительно неприступным для троянских вирусов. На днях исследователи компании Sophos обнаружили новую троянскую программу, написанную для Mac. Правда, в данном случае это новое представляет собой забытое и модифицированное старое: троянец под гордым названием BlackHole RAT (где RAT расшифровывается как «remote access Trojan» — «троян удаленного доступа») является модификацией Windows-трояна darkComet.

Поскольку исходный код этого «коня» свободно доступен в интернете, похоже, автор BlackHole просто взял его и переписал под Mac. Кстати, в ряде троянских коней, созданных для атаки на MacOS эта «черная дыра» далеко не первая ласточка — попытки внедрить «маковые» трояны предпринимались и раньше: например, OSX/iWorkS-A, созданный в 2009 году и распространявшийся с пиратскими версиями iWork ’09, или появившийся в прошлом году OSX/Pinhead (также известный как HellRTS), замаскированный под iPhoto.

Напомню, что практически все троянские программы действуют подобно грекам из поэмы Гомера «Илиада», которые, чтобы обмануть своих врагов, спрятались внутри безобидного на вид деревянного коня. Трояны маскируются под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Следует также отметить, что в отличие от классических вирусов и червей, которые распространяются самопроизвольно, троянцы всегда связаны с каким-либо приложением и распространяются исключительно вместе с ним.

По данным исследователя Sophos Чета Вишневски, BlackHole довольно просто найти в интернете на хакерских форумах. Он также заявил, что этот вирус «очень простой», а сам создатель говорит, что еще не закончил работу над ним. Впрочем, в реальных атаках на «маковое» ПО этот троян пока не замечен. Тем не менее, принцип его действия уже хорошо известен многим хакерам, поскольку широко обсуждается в сети.

Чем же потенциально опасен этот новоиспеченный троянец? Считается, что он способен выключать зараженные компьютеры, запускать произвольные команды в оболочке и причинять другие неприятности жертве. Однако главная функция этого вируса — генерация ложного всплывающего окна, требующего пароль администратора.

Интересно, что создатели BlackHole наделили свое детище некоторой долей ехидства. Известно, что данный вирус, обосновавшись в операционной системе, при перезагрузке показывает сообщение по умолчанию, которое осведомляет владельцев компьютеров о том, что их аппарат заражен, и делает это следующим образом. На экране появляется окно с текстом: «Я Троянский Конь, поэтому я заразил твой Mac. Я знаю, что большинство людей думает, что Mac нельзя заразить, но посмотри, ты УЖЕ заражен! У меня есть полный контроль над твоим компьютером, и я могу делать с ним все, что захочу, а ты не можешь никак меня остановить. Что ж, я очень новый вирус, еще находящийся в разработке, так что в будущем, когда разработка закончится, у меня будет еще больше функций».

Что и говорить, самомнение у данного вируса просто огромное. Однако его можно понять — до недавнего времени операционная система MacOS X считалась одной из самых вирусоустойчивых в мире. Недаром компания Apple в своих рекламных материалах по Mac vs. PC постоянно заявляет о том, что «для Mac вирусов вообще не существует». Правда, это не совсем так, о чем свидетельствуют многие факты.

Самый первый вирус, поражавший ПО «яблочных» компьютеров, появился в 1982 году. Тогда, как мы помним, были в ходу компьютеры Apple II, так что вирус создавался именно для них. Сконструировал эту вредоносную программу будущий разработчик поискового движка Blekko (альтернатива всем известному Google) 15-летний подросток Рич Скрента. Вирус назывался Elk Cloner. Он инфицировал загрузочный сектор Apple II и при каждой 50-й загрузке выводил на экран стишок:

Она придет на все ваши диски,
Она пропитает ваши чипы.
Да, это Cloner!

Она прилипнет к вам, как клей,
Она также модифицирует RAM.
Рассылайте Cloner!

Впрочем, в этом заявлении было больше бахвальства, чем описания реального вреда от вируса, который был достаточно безобиден. Однако он положил начало глобальной хакерской атаке на продукцию Apple, которая, впрочем, не была особо успешной. В период с 1982-го по 2010 год удалось создать лишь 12 вирусов, которым удалось пробить защиту операционных систем «Макинтошей» (для сравнения — успешных Windows-вирусов в период с 1995-го по 2010 год появилось несколько тысяч).

Наиболее опасным из них считался представленный в 1998 году вирус Sevendust, или 666. Этот виртуальный пакостник стирал все файлы в системе, которые не были частью каких-либо приложений. Он был известен как 666, потому что оставлял на диске файл с названием 666 и выполнял сам себя лишь по 6-м часам, 6-х и 12-х дней месяца. Также вирус переписывал меню приложений в «f» (шестнадцатеричное 16).

Много хлопот владельцам «Макинтошей» доставлял и изобретенный в 2004-м червь для OS X под названием Renepo. Вирус пытался отключить защиту компьютера и скачать кейлоггер, как и некоторые другие программы, которые позволяли удаленно управлять компьютером. Однако осуществить свои коварные замыслы ему удавалось далеко не всегда, поскольку в рамках макинтошевских операционных систем подобное вообще очень сложно сделать.

Почему же MacOS и ее предшественницы считаются такими вирусоустойчивыми? Наверное, потому, что большинство вредоносного ПО работает благодаря использованию программных ошибок в операционной системе компьютера. Несмотря на то, что и у макинтошевских операционных систем они тоже есть (именно поэтому для их исправления Apple периодически выпускает обновления операционной системы), однако, судя по всему, на сегодняшний день эти ошибки не оказались достаточно плодовитой почвой для разработчиков вирусов.

Кроме того, известно, что Apple Mac OS X является сертифицированной UNIX-системой. Поэтому в ней реализована очень жесткая политика разграничения прав доступа (permissions), а также изоляция пользовательских данных от важных системных файлов. Именно это и делает ее малоуязвимой для атак троянцев, которые, как мы помним, сначала локализуются в данных пользователя, а уже потом забираются глубоко в системные файлы.

Доказано, что большинство вирусов для Mac могут распространяться лишь тогда, когда пользователи этих компьютеров запускают на них что-то, с чем они не знакомы и что было взято из непроверенных источников. Правда, сейчас в связи с тем, что «Макинтоши» становятся все более популярными, таких ловушек в сети становится все больше и больше. И хотя пользователи «яблочных» компьютеров все еще могут пока спокойно бродить по сети, читать электронную почту, чатиться в системах мгновенных сообщений до посинения, тем не менее существует потенциальная возможность того, что завтра утром кто-то выпустит вирус, который воспользуется неизвестной уязвимостью в OS X, и к обеду он уничтожит данные на всех «Маках» в мире, подключенных к сети. Возможно, таким вирусом окажется именно доработанный вариант BlackHole…

Все самое интересное читайте в рубрике «Наука и техника»

Добавьте «Правду.Ру» в свои источники в Яндекс.Новости или News.Google, либо Яндекс.Дзен

Быстрые новости в Telegram-канале Правды.Ру. Не забудьте подписаться, чтоб быть в курсе событий.

Источник

Blackhole маршрутизирует аудио между приложениями Mac и является бесплатным преемником Soundflower

Waves V11 включает обновленные Renaissance Plugins, поддержку NKS, бесплатные дополнения для пакетов и многое другое

Atomosynth анонсировал полумодульный аналоговый синтезатор Perceptron

Existential Audio Blackhole — это бесплатное приложение для маршрутизации аудио следующего поколения с поддержкой MacOS Catalina, которое является преемником Soundflower.

Каждый музыкант с компьютером MacOS знает приложение Soundflower, с помощью которого можно изменять и настраивать внутреннюю маршрутизацию звука. С новым приложением Blackhole от независимого разработчика Existential Audio приходит следующее поколение приложения маршрутизации звука. Возможно также преемник Soundflower и это бесплатно.

Поскольку развитие Soundflower в последние годы не прогрессировало, Blackhole может быстро занять место номер один. Это подтверждают следующие моменты: это бесплатное приложение, загружаемое с GitHub, до 16 каналов, частота дискретизации до 192 кГц, поддержка macOS 10.15 Catalina…

Blackhole (не реверберация Eventide) следует той же концепции, что и Soundflower. Драйвер подключается к основной аудио архитектуре macOS и может поддерживать до 16 каналов. Это число может быть расширено до 256 каналов с помощью опций перестройки драйвера с частотой дискретизации до 192 кГц без дополнительной задержки.

• Запись системного звука
• Направляйте аудио между приложениями
• Расширенные возможности маршрутизации
• Поддерживает 16 аудио каналов.
• Настраивается до 256+ каналов, если вы думаете, что ваш компьютер может справиться с этим.
• Поддерживает частоты дискретизации 44,1 кГц, 48 кГц, 88,2 кГц, 96 кГц, 176,4 кГц и 192 кГц.
• Никакой дополнительной задержки
• Работает на macOS 10.10+, включая macOS 10.15 Catalina

Blackhole от Existential Audio теперь доступен для бесплатной загрузки. Вы можете поддержать разработчика через Patreon пожертвованием.

Источник

Blackhole mac os что это

BlackHole: Virtual Audio Driver

BlackHole is a modern MacOS virtual audio driver that allows applications to pass audio to other applications with zero additional latency.

Table of Contents

• Supports 2, 16 or 64 audio channels versions.
• Customizable to 256+ audio channels.
• Supports 44.1kHz, 48kHz, 88.2kHz, 96kHz, 176.4kHz, and 192kHz sample rates.
• No driver latency.
• Compatible with macOS Mavericks (10.9) to macOS Big Sur (11).
• Built for Intel and Apple Silicon.

Option 1: Download Installer

1. Download Installer
2. Close all running audio applications
3. Open and install package

Option 2: Install via Homebrew:

• 2ch: brew install blackhole-2ch
• 16ch: brew install blackhole-16ch

Option 1: Use Uninstaller

Option 2: Manually Uninstall

1. Delete BlackHoleXch.driver by running rm -R /Library/Audio/Plug-Ins/HAL/BlackHoleXch.driver NOTE: The directory is in /Library not user/Library and be sure to replace X with either 2 or 16
2. Restart CoreAudio with terminal command sudo launchctl kickstart -kp system/com.apple.audio.coreaudiod

For more specific details visit the wiki.

Advanced Customization and Installation

There are a number of options available to customize BlackHole including number of channels, names, running multiple drivers, and latency. Visit the Wiki for details.

• Reaper to Zoom by Noah Liebman (https://noahliebman.net/2020/12/telephone-colophon-or-how-i-overengineered-my-call-audio/)

Record System Audio

1. Setup Multi-output Device
2. In Audio Midi Setup -> Audio Devices Right-click on the newly created Multi-output and select «Use This Device For Sound Output»
3. Open digital audio workstation (DAW) such as GarageBand and set input device to «BlackHole»
4. Set track to input from channel 1-2
5. Play audio from another application and monitor or record in your DAW.

Route Audio Between Applications

1. Set output driver to «BlackHole» in sending application
2. Output audio to any channel
3. Open receiving application and set input device to «BlackHole»
4. Input audio from the corresponding output channels

If you are interested in any of the following features please leave a comment in the linked issue. To request a features not listed please create a new issue.

Why isn’t BlackHole showing up in the Applications folder?

BlackHole is an audio interface driver. It only shows up in Audio MIDI Setup , Sound Preferences , or other audio applications.

How can I listen to the audio and use BlackHole at the same time?

How can I change the volume of a Multi-Output device?

Unfortunately macOS does not support changing the volume of a Multi-Output device but you can set the volume of individual devices in Audio MIDI Setup.

Why is nothing playing through BlackHole?

Check System Preferences -> Security & Privacy -> Privacy -> Microphone to make sure your digital audio workstation (DAW) has microphone access.

Check that the volume is all the way up on BlackHole input and output in Audio Midi Setup .

If you are using a multi-output device, due to issues with macOS the Built-in Output must be enabled and listed as the top device in the Multi-Output. https://github.com/ExistentialAudio/BlackHole/wiki/Multi-Output-Device#4-select-output-devices

Why is audio glitching after X minutes when using a multi-output or an aggregate?

• You need to enable drift correction for all devices except the clock source device.

What Apps Don’t Work with Multi-Outputs?

Unfortunately multi-outputs are pretty buggy and some apps just won’t work with them at all. Here is a list of known ones. If you have more to add please let me know.

• Apple Podcasts
• Apple Messages
• HDHomeRun

AirPods with an Aggregate/Multi-Output is not working.

The microphone from AirPods runs at a lower sample rate which means it should not be used as the primary/clock device in an Aggregate or Multi-Output device. The solution is to use your built-in speakers (and just mute them) or BlackHole 2ch as the primary/clock device. BlackHole 16ch will not work as the primary since the primary needs to have 2ch.

Can I integrate BlackHole into my app?

BlackHole is licensed under GPL-3.0. You can use BlackHole as long as your app is also licensed as GPL-3.0. For all other applications contact me directly at devinroth@existential.audio.

About

BlackHole is a modern macOS virtual audio driver that allows applications to pass audio to other applications with zero additional latency.

Источник