Pēc gandrīz pusgada, kopš OS X tika atklāta ievainojamība, kas varētu ļaut root piekļuve neautorizētiem lietotājiem, Tagad ir atvērta koda projekts datoru drošībā, piemēram, Metasploit, tikko ir izstrādājis moduli, kas jau tā satraucošā veidā var izmantot šo ievainojamību.
Šis drošības trūkums ļautu uzbrucējam vadīt varu manipulēt ar sistēmas pulksteni un atjaunojiet to līdz 1. gada 1970. janvārim - laikam, kas tiek izmantots kā primārais datums lielākajai daļai lietojumprogrammu un kurš datoru pasaulē ir labāk pazīstams kā “Unix laikmets”. Arī tas varētu jums piekļūt lietotāja sesijas direktorijai, failiem un mapēm.
Problēma slēpjas sudo programma Tas sākas ar Unix un piešķir superlietotāja privilēģijas, kad tas tiek izsaukts, bet ar to, ka jums vienmēr ir jāievada parole. Vaina ir tajā, ka ir iespējams modificēt sistēmas pulksteni un vēlreiz izsaukt sudo, lai to atiestatītu, spējot šajā solī izmantot kļūdu, lai piekļūtu bez paroles.
Pat ja tā, nevienam nav jāuztraucas, jo, lai šis uzbrukums būtu efektīvs, viņam vajadzētu dot ļoti specifisku nosacījumu kopums Mac datorā, piemēram, lietotājam, kurš iepriekš vismaz vienu reizi ir izpildījis sudo komandu, turklāt šim izvēlētajam lietotājam ir jābūt piekļuvei administratora tiesībām, savukārt uzbrucējam savukārt jābūt piekļuvei datoram, izmantojot fizisko konsoli vai izmantojot attālo piekļuvi. .
El projekta Metasploit dibinātājs Viņš arī ir izteicis savu viedokli šajā jautājumā, sakot, ka Apple būtu jāuztver šīs ievainojamības nopietnāk nekā tad, ja tās nav kritiskas, ja tās sasniedz ievērojamu smaguma pakāpi.
Kļūda ir svarīga, jo tā ļauj visiem lietotāja līmeņa kompromisiem kļūt par saknēm, kas atklāj tādas iespējas kā atslēgu ķēdē saglabātās paroles un ļauj uzbrucējam instalēt pastāvīgu rootkit.
Vairāk informācijas - OS X atklātā jaunā ļaunprātīgā programmatūra ar segvārdu KitM.A.
