تقریباً نیمی از سال از زمان کشف یک آسیب پذیری در سیستم عامل X که می تواند اجازه دهد دسترسی ریشه به کاربران غیر مجاز، اکنون زمانی است که یک پروژه منبع باز در امنیت کامپیوتر مانند Metasploitبه تازگی ماژولی را توسعه داده است که قادر است از این آسیب پذیری به روشی نگران کننده استفاده کند.
این نقص امنیتی به قدرت حمله اجازه می دهد ساعت سیستم را دستکاری کنید و بازگرداندن آن به اول ژانویه 1 ، زمانی که به عنوان تاریخ اصلی برای بیشتر برنامه ها استفاده می شود و در دنیای کامپیوتر با نام "دوران یونیکس" شناخته می شود. همچنین این می تواند به شما امکان دسترسی به فهرست ، پرونده ها و پوشه های جلسه کاربر را بدهد.
مشکل در این است برنامه سودو این از یونیکس شروع می شود و هنگام فراخوانی از امتیازات کاربر فوق العاده برخوردار می شود اما با این تفاوت که همیشه باید رمز عبوری برای آن وارد کنید. این خطا در امکان تغییر ساعت سیستم و فراخوانی مجدد sudo برای تنظیم مجدد آن است ، زیرا می توانید از یک خرابی در آن مرحله برای دسترسی بدون رمز عبور استفاده کنید.
حتی در این صورت ، هیچ کس نباید نگران باشد زیرا این حمله باید مثر باشد مجموعه ای از شرایط بسیار خاص در Mac ، مانند اینکه کاربر حداقل یک بار دستور sudo را اجرا کرده باشد ، علاوه بر این این کاربر انتخاب شده باید به امتیازات مدیر دسترسی داشته باشد و به نوبه خود مهاجم باید از طریق کنسول فیزیکی یا دسترسی از راه دور به کامپیوتر نیز دسترسی داشته باشد .
El بنیانگذار پروژه Metasploit وی همچنین دیدگاه خود را در این باره بیان کرده است که اپل باید این آسیب پذیری ها را جدی تر از اینکه اگر به سطح قابل توجهی از شدت برسند حیاتی نباشد ، جدی بگیرد.
این اشکال از اهمیت زیادی برخوردار است زیرا اجازه می دهد تا هرگونه مصالحه در سطح کاربر ریشه دار شود ، این گزینه گزینه هایی مانند رمزهای عبور ذخیره شده در keychain را در معرض دید قرار می دهد و امکان نصب روت کیت دائمی برای مهاجم را فراهم می کند.
اطلاعات بیشتر - بدافزار جدیدی با نام مستعار KitM.A در OS X کشف شد.
اولین کسی باشید که نظر