Po takmer pol roku od objavenia zraniteľnosti v OS X, ktorá mohla umožniť root prístup k neoprávneným používateľom, je teraz, keď sa projekt open source v oblasti počítačovej bezpečnosti ako napr Metasploitpráve vyvinul modul schopný zneužiť túto zraniteľnosť už aj tak znepokojujúcim spôsobom.
Táto bezpečnostná chyba by umožnila útočníkovi schopnosť napájať manipulovať so systémovými hodinami a obnovte ho na 1. január 1970, čas, ktorý sa používa ako primárny dátum pre väčšinu aplikácií a ktorý je v počítačovom svete známejší ako „éra Unixu“. To vám tiež umožní prístup do adresára, súborov a priečinkov relácie používateľa.
Problém spočíva v sudo program ktorý vychádza z Unixu a pri vyvolaní udeľuje privilégiá superužívateľa, avšak s tou výnimkou, že k tomu musíte vždy zadať heslo. Chyba spočíva v možnosti úpravy systémových hodín a opätovného vyvolania príkazu sudo, aby sa obnovili ich pôvodné hodnoty. V tomto kroku je možné chybu využiť na získanie prístupu bez hesla.
Napriek tomu nemusí byť nikto znepokojený, pretože aby bol tento útok efektívny, mal by dať súbor veľmi konkrétnych podmienok na počítačoch Mac, ako napríklad používateľ, ktorý predtým aspoň raz vykonal príkaz sudo, navyše tento vybraný používateľ musí mať prístup k oprávneniam správcu a útočník musí mať prístup k počítaču aj prostredníctvom fyzickej konzoly alebo vzdialeného prístupu .
El zakladateľ projektu Metasploit Ďalej uviedol svoj pohľad na vec, keď uviedol, že Apple by mal brať tieto zraniteľnosti vážnejšie, ako keby neboli kritické, ak dosiahnu značnú úroveň závažnosti.
Táto chyba je dôležitá, pretože umožňuje, aby sa z každého kompromisu na úrovni používateľa stal root, ktorý sprístupňuje možnosti, ako sú heslá uložené v kľúčenke, a umožňuje útočníkovi nainštalovať trvalý rootkit.
Viac informácií - Nový malware je objavený v OS X s prezývkou KitM.A.
