Lähes puolen vuoden kuluttua siitä, kun OS X: ssä havaittiin haavoittuvuus, joka voi sallia pääkäyttäjät luvattomille käyttäjille, on nyt, kun avoimen lähdekoodin projekti tietoturvassa, kuten Metasploit, on juuri kehittänyt moduulin, joka pystyy hyödyntämään tätä heikkoutta jo huolestuttavalla tavalla.
Tämä turvallisuusvirhe antaisi hyökkääjälle mahdollisuuden vallata manipuloida järjestelmän kelloa ja palauta se 1. tammikuuta 1970, aikaan, jota käytetään useimpien sovellusten ensisijaisena päivämääränä ja joka tunnetaan paremmin tietokonemaailmassa Unix-aikakautena. Tämä voi myös antaa sinulle pääsyn käyttäjäistunnon hakemistoon, tiedostoihin ja kansioihin.
Ongelma on sudo-ohjelma Se alkaa Unixista ja myöntää pääkäyttäjän oikeudet, kun sitä kutsutaan, paitsi että sinun on aina annettava salasana tälle. Vika on mahdollisuudessa muokata järjestelmän kelloa ja kutsua sudo uudelleen sen nollaamiseksi, kykenemällä hyödyntämään tässä vaiheessa olevaa vikaa päästäksesi käyttämään salasanaa.
Silti kenenkään ei tarvitse olla huolissaan, sillä jotta hyökkäys olisi tehokas, hänen tulisi antaa joukko hyvin erityisiä ehtoja Macissa, kuten esimerkiksi käyttäjä, joka on aiemmin suorittanut sudo-komennon vähintään kerran, lisäksi tällä valitulla käyttäjällä on oltava pääsy järjestelmänvalvojan oikeuksiin ja puolestaan hyökkääjällä on oltava pääsy tietokoneeseen joko fyysisen konsolin tai etäkäytön kautta .
El Metasploit-hankkeen perustaja Hän on myös esittänyt näkemyksensä asiasta sanomalla, että Applen pitäisi ottaa nämä haavoittuvuudet vakavammin kuin vaikka ne eivät ole kriittisiä, jos ne saavuttavat merkittävän vakavuuden.
Virhe on tärkeä, koska sen avulla käyttäjätason kompromisseista voi tulla juuri, mikä paljastaa vaihtoehtoja, kuten avainnippuun tallennetut salasanat, ja antaa hyökkääjälle mahdollisuuden asentaa pysyvä rootkit.
Lisää tietoa - Uusi haittaohjelma löydettiin OS X: stä lempinimellä KitM.A.
