Nakon gotovo pola godine otkako je u OS X otkrivena ranjivost koja bi mogla dopustiti root pristup neovlaštenim korisnicima, je sada kada je otvoren projekt u računalnoj sigurnosti, kao što je metasploitje upravo razvio modul sposoban iskoristiti ovu ranjivost na već zabrinjavajući način.
Ova sigurnosna mana omogućila bi napadaču mogućnost napajanja manipulirati sistemskim satom i vratite ga na 1. siječnja 1970. godine, vrijeme koje se koristi kao primarni datum većine aplikacija, a u računalnom svijetu poznatije kao 'Unix era'. Također bi vam ovo moglo omogućiti pristup direktoriju, datotekama i mapama korisničke sesije.
Problem leži u sudo program Počinje od Unixa i dodjeljuje privilegije superkorisnika kada se pozove, ali uz iznimku da za to uvijek morate unijeti lozinku. Kvar leži u mogućnosti izmjene sistemskog sata i ponovnog poziva sudoa za njegovo resetiranje, budući da je u tom koraku moguće iskoristiti neuspjeh za pristup bez lozinke.
Bez obzira na to, nitko ne mora biti uznemiren, jer bi ovaj napad trebao biti učinkovit skup vrlo specifičnih uvjeta na Macu, poput korisnika koji je prethodno barem jednom izvršio sudo naredbu, uz to ovaj izabrani korisnik mora imati pristup administratorskim privilegijama, a zauzvrat napadač mora imati pristup računalu bilo putem fizičke konzole ili putem daljinskog pristupa .
El osnivač projekta Metasploit Također je dao svoje stajalište po tom pitanju rekavši da bi Apple trebao ranjivosti shvatiti ozbiljnije nego iako nisu kritične ako dosegnu značajnu razinu ozbiljnosti.
Greška je važna jer omogućuje da bilo koji kompromis na razini korisnika postane root, što izlaže opcije poput lozinki pohranjenih u privjesku i omogućava napadaču da instalira trajni rootkit.
Više informacija - Otkriven novi zlonamjerni softver u OS X s nadimkom KitM.A.
