После скоро пола године откако је у ОС Кс откривена рањивост која би могла да дозволи роот приступ неовлашћеним корисницима, је сада када је отворен пројекат у рачунарској безбедности као што је Метасплоит, је управо развио модул способан да искористи ову рањивост на већ забрињавајући начин.
Ова сигурносна мана омогућила би нападачу могућност напајања манипулишу системским сатом и вратите га на 1. јануар 1970. године, време које се користи као примарни датум за већину апликација и у рачунарском свету познатије као „Уник ера“. Такође би вам ово могло омогућити приступ директоријуму, датотекама и мапама корисничке сесије.
Проблем лежи у судо програм Почиње од Уника и додељује привилегије суперкорисника када се позове, али са изузетком да за то увек морате унети лозинку. Квар лежи у могућности модификовања системског сата и поновног позивања судоа за његово ресетовање, будући да могу да искористе неуспех у том кораку за добијање приступа без лозинке.
Без обзира на то, нико не мора бити узнемирен, јер би овај напад требао бити ефикасан скуп врло специфичних услова на Мац-у, на пример да је корисник претходно извршио судо наредбу најмање једном, поред тога овај изабрани корисник мора имати приступ администраторским привилегијама, а заузврат нападач такође мора имати приступ рачунару путем физичке конзоле или даљинског приступ.
El оснивач пројекта Метасплоит Такође је изнео своје гледиште по том питању рекавши да би Аппле требало да схвати ове рањивости озбиљније него иако нису критичне ако достигну значајан ниво озбиљности.
Грешка је важна јер омогућава да било који компромис на нивоу корисника постане роот, што излаже опције као што су лозинке сачуване у ланцу кључева и омогућава нападачу да инсталира трајни рооткит.
Више информација - Нови малвер откривен у ОС Кс са надимком КитМ.А.
