Efter nästan ett halvt år sedan en svag punkt upptäcktes i OS X som skulle kunna göra det root-åtkomst till obehöriga användare, Det är nu när ett open source-projekt inom datasäkerhet som Metasploit, har just utvecklat en modul som kan utnyttja denna sårbarhet på ett redan oroande sätt.
Denna säkerhetsfel skulle tillåta angriparen förmågan att driva manipulera systemklockan och återställ den till 1 januari 1970, tid som används som det primära datumet för de flesta applikationer och bättre känt i datorvärlden som 'Unix-eran'. Detta kan också ge dig tillgång till katalogen, filerna och mapparna för användarsessionen.
Problemet ligger i sudo-program Det startar från Unix och ger superanvändarbehörigheter när det åberopas men med undantaget att du alltid måste ange ett lösenord för detta. Felet ligger i möjligheten att ändra systemklockan och åberopa sudo igen för att återställa den, att kunna utnyttja ett fel i det steget för att få tillgång utan lösenord.
Ändå behöver ingen vara oroliga eftersom de borde ge en för att denna attack ska bli effektiv uppsättning mycket specifika villkor på Mac, som att användaren tidigare har kört sudo-kommandot minst en gång, dessutom måste den valda användaren ha tillgång till administratörsbehörighet och i sin tur måste angriparen också ha åtkomst till datorn antingen genom den fysiska konsolen eller genom fjärråtkomst .
El grundare av Metasploit-projektet Han har också gett sin syn på saken och sagt att Apple borde ta dessa sårbarheter mer på allvar än om de inte är kritiska om de når en betydande svårighetsgrad.
Felet är viktigt eftersom det tillåter att kompromisser på användarnivå blir rot, vilket exponerar alternativ som lösenord som är lagrade i nyckelringen och gör det möjligt för angriparen att installera en permanent rootkit.
Mer information - Ny skadlig kod upptäckt i OS X med smeknamnet KitM.A.
