Etter nesten et halvt år siden det ble oppdaget en sårbarhet i OS X som kunne tillate rottilgang til uautoriserte brukere, er nå når et open source-prosjekt innen datasikkerhet som Metasploit, har nettopp utviklet en modul som kan utnytte dette sårbarheten på en allerede bekymringsfull måte.
Denne sikkerhetsfeilen vil tillate angriperen muligheten til å makte manipulere systemklokken og gjenopprett den til 1. januar 1970, tid som brukes som primærdato for de fleste applikasjoner og bedre kjent i datamaskinverdenen som 'Unix-tiden'. Dette kan også gi deg tilgang til katalogen, filene og mappene til brukersesjonen.
Problemet ligger i sudo-program Det starter fra Unix og gir superbrukerrettigheter når det påkalles, men med unntak av at du alltid må oppgi passord for dette. Feilen ligger i muligheten for å endre systemklokken og påkalle sudo igjen for å tilbakestille den, og kunne utnytte en feil i det trinnet for å få tilgang uten passord.
Ikke desto mindre trenger ingen å være skremt, for at dette angrepet skal være effektivt, bør de gi et sett med veldig spesifikke forhold på Mac, for eksempel at brukeren tidligere hadde utført sudo-kommandoen minst en gang, i tillegg må denne valgte brukeren ha tilgang til administratorrettigheter, og i sin tur må angriperen også ha tilgang til datamaskinen enten gjennom den fysiske konsollen eller via fjernkontrollen adgang.
El grunnlegger av Metasploit-prosjektet Han har også gitt sitt synspunkt om saken og sagt at Apple bør ta disse sårbarhetene mer alvorlig enn om de ikke er kritiske hvis de når et betydelig alvorlighetsgrad.
Feilen er viktig fordi den lar ethvert kompromiss på brukernivå bli rot, som avslører alternativer som passord som er lagret i nøkkelringen og gjør det mulig for angriperen å installere et permanent rootkit.
Mer informasjon - Ny malware oppdaget i OS X med kallenavnet KitM.A.
