Després de gairebé mig any des que es descobrís una vulnerabilitat en OS X que podria permetre el accés root a usuaris no autoritzats, És ara quan un projecte de codi obert en seguretat informàtica com metasploit, Acaba de desenvolupar un mòdul capaç d'explotar aquesta vulnerabilitat d'una forma ja preocupant.
Aquesta fallada de seguretat permetria a l'atacant la capacitat de poder manipular el rellotge de sistema i restablir-a l'1 de gener de 1970, temps que s'usa com a data primària per a la majoria d'aplicacions i més conegut en el món de la informàtica com 'època Unix'. A més això li podria donar accés a directori, arxius i carpetes de la sessió d'usuari.
El problema es troba en el programa suo que parteix d'Unix i que concedeix privilegis de root quan s'invoca però amb l'excepció que sempre cal introduir una contrasenya per a això. La decisió es troba en la possibilitat de modificar el rellotge de sistema i tornar a invocar suo per reajustar podent explotar una fallada en aquest pas per poder tenir accés sense contrasenya.
Tot i així no té perquè alarmar-ningú ja que perquè aquest atac fos efectiu haurien donar-se una sèrie de condicions molt específiques en el Mac, com ara que l'usuari ja hagués executat anteriorment a l'mínim un cop la comanda sudo, a més aquest usuari triat ha de tenir accés a privilegis d'administrador i al seu torn l'atacant ha de tenir també accés a l'equip ja sigui bé per consola física o per accés remot.
El fundador de el projecte Metasploit també ha donat el seu punt de vista a l'respecte del tema dient que Apple hauria de prendre més seriosament aquestes vulnerabilitats que si bé no són crítiques si arriben a un nivell de gravetat important.
La decisió és important perquè permet a qualsevol compromís a nivell d'usuari per a convertir-se en root, la qual cosa exposa opcions com les contrasenyes emmagatzemades al clauer i fa possible que l'intrús pugui instal·lar un rootkit permanent.
Més informació - Es descobreix nou malware en OS X amb el sobrenom de KitM.A.
