लगभग आधे साल के बाद से ओएस एक्स में एक भेद्यता का पता चला था जो अनुमति दे सकता था अनधिकृत उपयोगकर्ताओं के लिए रूट एक्सेस, यह अब है जब कंप्यूटर सुरक्षा में एक खुला स्रोत परियोजना जैसे Metasploit, बस पहले से ही चिंताजनक तरीके से इस भेद्यता का दोहन करने में सक्षम एक मॉड्यूल विकसित किया है।
यह सुरक्षा दोष हमलावर को सत्ता की क्षमता की अनुमति देता है सिस्टम घड़ी में हेरफेर करें और इसे 1 जनवरी, 1970 को पुनर्स्थापित करें, जो समय का उपयोग अधिकांश अनुप्रयोगों के लिए प्राथमिक तिथि के रूप में किया जाता है और कंप्यूटर की दुनिया में 'यूनिक्स युग' के रूप में जाना जाता है। इसके अलावा यह आपको उपयोगकर्ता सत्र की निर्देशिका, फ़ाइलों और फ़ोल्डरों तक पहुंच प्रदान कर सकता है।
समस्या में निहित है सूडो कार्यक्रम यह यूनिक्स से शुरू होता है और जब इसे लागू किया जाता है तो सुपरसुसर विशेषाधिकार प्राप्त करता है लेकिन इस अपवाद के साथ कि आपको हमेशा इसके लिए एक पासवर्ड दर्ज करना होगा। सिस्टम घड़ी को संशोधित करने और इसे रीसेट करने के लिए फिर से सुडो को लागू करने की संभावना में दोष निहित है, एक पासवर्ड के बिना पहुंच प्राप्त करने के लिए उस चरण में एक गलती का फायदा उठाने में सक्षम होना।
फिर भी, इस हमले के प्रभावी होने के लिए किसी को भी सचेत नहीं होना चाहिए बहुत विशिष्ट परिस्थितियों का सेट मैक पर, जैसे कि उपयोगकर्ता पहले से कम से कम एक बार sudo कमांड निष्पादित करता है, इसके अलावा इस चुने हुए उपयोगकर्ता के पास व्यवस्थापक विशेषाधिकारों तक पहुंच होनी चाहिए और बदले में हमलावर को भौतिक कंसोल के माध्यम से या रिमोट एक्सेस द्वारा कंप्यूटर तक पहुंच भी होनी चाहिए। ।
El मेटास्प्लोइट परियोजना के संस्थापक उन्होंने इस मामले पर भी अपनी बात रखते हुए कहा है कि Apple को इन कमजोरियों को अधिक गंभीरता से लेना चाहिए, हालांकि अगर वे गंभीरता से महत्वपूर्ण स्तर पर पहुंचते हैं तो वे महत्वपूर्ण नहीं हैं।
बग महत्वपूर्ण है क्योंकि यह किसी भी उपयोगकर्ता-स्तर के समझौते को जड़ बनने की अनुमति देता है, जो किचैन में संग्रहीत पासवर्ड जैसे विकल्पों को उजागर करता है और हमलावर के लिए एक स्थायी रूटकिट स्थापित करना संभव बनाता है।
अधिक जानकारी - OSM पर खोजा गया नया मैलवेयर KitM.A उपनाम के साथ।
