Près de six mois après la découverte d'une vulnérabilité dans OS X qui pourrait permettre au accès root aux utilisateurs non autorisés, C'est maintenant quand un projet open source en sécurité informatique tel que Metasploit, vient de développer un module capable d'exploiter cette vulnérabilité de manière déjà inquiétante.
Cette faille de sécurité permettrait à l'attaquant de manipuler l'horloge système et restaurez-le au 1er janvier 1970, heure utilisée comme date principale pour la plupart des applications et mieux connue dans le monde informatique sous le nom d '«ère Unix». Cela pourrait également vous donner accès au répertoire, aux fichiers et aux dossiers de la session utilisateur.
Le problème réside dans le programme sudo Il démarre sous Unix et accorde des privilèges de superutilisateur lorsqu'il est appelé, à l'exception du fait que vous devez toujours saisir un mot de passe pour celui-ci. Le défaut réside dans la possibilité de modifier l'horloge système et d'appeler à nouveau sudo pour la réinitialiser, en étant capable d'exploiter une faute dans cette étape pour accéder sans mot de passe.
Même ainsi, personne ne doit s'alarmer car pour que cette attaque soit efficace, ils doivent donner un ensemble de conditions très spécifiques sur Mac, tel que l'utilisateur ayant précédemment exécuté la commande sudo au moins une fois, de plus cet utilisateur choisi doit avoir accès aux privilèges d'administrateur et à son tour l'attaquant doit également avoir accès à l'ordinateur soit via la console physique, soit par accès à distance .
El fondateur du projet Metasploit Il a également donné son point de vue sur la question en disant qu'Apple devrait prendre ces vulnérabilités plus au sérieux que bien qu'elles ne soient pas critiques si elles atteignent un niveau de gravité significatif.
Le bogue est important car il permet à tout compromis au niveau de l'utilisateur de devenir root, ce qui expose des options telles que les mots de passe stockés dans le trousseau et permet à l'attaquant d'installer un rootkit permanent.
Plus d'informations - Nouveau malware découvert sur OS X avec le surnom KitM.A.
