Po skoraj pol leta, odkar je bila v OS X odkrita ranljivost, ki bi lahko omogočila root dostop nepooblaščenim uporabnikom, Zdaj je odprtokodni projekt na področju računalniške varnosti, kot je Metasploit, je pravkar razvil modul, ki lahko to ranljivost izkoristi na že tako zaskrbljujoč način.
Ta varnostna napaka bi napadalcu omogočila moč manipulirati s sistemsko uro in ga obnovite na 1. januar 1970, čas, ki se za večino aplikacij uporablja kot glavni datum in je v računalniškem svetu bolj znan kot "Unix era". Tudi to vam lahko omogoči dostop do imenika, datotek in map uporabniške seje.
Težava je v sudo program Začne se pri Unixu in podeli privilegije super uporabnikom, ko je poklican, vendar z izjemo, da morate zanj vedno vnesti geslo. Napaka je v možnosti spreminjanja sistemske ure in ponovnega priklica sudo za njeno ponastavitev, saj lahko v tem koraku izkoristi napako za dostop brez gesla.
Kljub temu nihče ne sme biti zaskrbljen, saj bi moral ta napad, da bo učinkovit, dati a zelo natančnih pogojev na Macu, na primer uporabnik, ki je predhodno vsaj enkrat izvedel ukaz sudo, poleg tega mora imeti ta izbrani uporabnik dostop do skrbniških pravic, nato pa mora imeti napadalec tudi dostop do računalnika prek fizične konzole ali z oddaljenim dostopom .
El ustanovitelj projekta Metasploit Glede tega je podal svoje stališče in dejal, da bi moral Apple te ranljivosti jemati resneje, čeprav niso kritične, če dosežejo znatno stopnjo resnosti.
Napaka je pomembna, ker omogoča, da kateri koli kompromis na ravni uporabnika postane root, kar razkrije možnosti, kot so gesla, shranjena v verigi ključev, in napadalec omogoči namestitev trajnega rootkita.
Več informacij - V OS X odkrita nova zlonamerna programska oprema z vzdevkom KitM.A.
