بعد ما يقرب من نصف عام منذ اكتشاف ثغرة أمنية في OS X قد تسمح لـ الوصول إلى الجذر للمستخدمين غير المصرح لهم، هو الآن عندما يكون مشروع مفتوح المصدر في أمان الكمبيوتر مثل Metasploit، قام للتو بتطوير وحدة قادرة على استغلال هذه الثغرة بطريقة مقلقة بالفعل.
هذا الخلل الأمني سيسمح للمهاجم بالقدرة على السلطة التلاعب بساعة النظام واستعادته إلى 1 يناير 1970 ، وهو الوقت الذي يُستخدم كتاريخ أساسي لمعظم التطبيقات والمعروف في عالم الكمبيوتر باسم "عصر Unix". كما يمكن أن يمنحك هذا الوصول إلى الدليل والملفات والمجلدات الخاصة بجلسة المستخدم.
المشكلة تكمن في برنامج sudo يبدأ من Unix ويمنح امتيازات المستخدم المتميز عند استدعائه ولكن باستثناء أنه يتعين عليك دائمًا إدخال كلمة مرور لهذا الغرض. يكمن الخطأ في إمكانية تعديل ساعة النظام واستدعاء sudo مرة أخرى لإعادة ضبطه ، والقدرة على استغلال خطأ في هذه الخطوة للوصول بدون كلمة مرور.
ومع ذلك ، لا ينبغي لأحد أن ينزعج لأنه لكي يكون هذا الهجوم فعالا يجب أن يعطي مجموعة من الشروط المحددة للغاية على جهاز Mac ، مثل قيام المستخدم بتنفيذ الأمر sudo مرة واحدة على الأقل ، بالإضافة إلى أن هذا المستخدم المختار يجب أن يكون لديه حق الوصول إلى امتيازات المسؤول ، وبالتالي يجب أن يكون للمهاجم أيضًا إمكانية الوصول إلى الكمبيوتر إما من خلال وحدة التحكم الفعلية أو عن طريق الوصول عن بُعد .
El مؤسس مشروع Metasploit وقد أعطى أيضًا وجهة نظره بشأن هذه المسألة قائلاً إن على Apple أن تأخذ هذه الثغرات على محمل الجد أكثر من كونها ليست حرجة إذا وصلت إلى مستوى كبير من الخطورة.
يعد الخطأ مهمًا لأنه يسمح لأي حل وسط على مستوى المستخدم أن يصبح جذرًا ، مما يعرض خيارات مثل كلمات المرور المخزنة في سلسلة المفاتيح ويجعل من الممكن للمهاجم تثبيت rootkit دائم
معلومات اكثر - تم اكتشاف برامج ضارة جديدة في OS X بالاسم المستعار KitM.A.
