Pärast peaaegu pool aastat pärast OS X-i avastamist haavatavust, mis võib seda lubada juurjuurdepääs volitamata kasutajatele, See on nüüd, kui avatud lähtekoodiga projekt arvutiturvalisuses nagu Metasploit, on just välja töötanud mooduli, mis on võimeline seda haavatavust juba murettekitaval viisil ära kasutama.
See turvaviga võimaldaks ründajal võimule pääseda süsteemi kellaga manipuleerida ja taastage see 1. jaanuariks 1970, kelleks kasutatakse enamiku rakenduste esmast kuupäeva ja mida tuntakse arvutimaailmas paremini kui Unixi ajastu. See võib anda teile juurdepääsu kasutaja seansi kataloogile, failidele ja kaustadele.
Probleem seisneb selles sudo programm See algab Unixist ja annab kasutajatele privileegid, kui see käivitatakse, kuid välja arvatud see, et peate selle jaoks alati parooli sisestama. Viga seisneb võimaluses muuta süsteemi kella ja uuesti lähtestada sudo, et saaksite selles etapis tõrke ära kasutada, et pääseda juurde ilma paroolita.
Sellegipoolest ei pea kedagi muretsema, sest selle rünnaku tõhususeks peaks ta andma a väga konkreetsete tingimuste kogum Mac-is, näiteks kasutaja, kes on vähemalt korra sudo-käsu käivitanud, lisaks peab sellel valitud kasutajal olema juurdepääs administraatoriõigustele ja omakorda peab ründajal olema juurdepääs arvutile kas füüsilise konsooli või kaugjuurdepääsu kaudu .
El projekti Metasploit asutaja Ta on selles küsimuses ka oma seisukoha öelnud, öeldes, et Apple peaks neid haavatavusi tõsisemalt võtma, ehkki need pole olulise raskusastme saavutamisel kriitilised.
Viga on oluline, kuna see võimaldab kõigil kasutajatasandi kompromissidel juuriks saada, mis paljastab sellised valikud nagu võtmehoidlasse salvestatud paroolid ja võimaldab ründajal püsiva juurkomplekti installida.
Rohkem informatsiooni - OS X-il avastatud uus pahavara hüüdnimega KitM.A.
