Sau gần nửa năm kể từ khi một lỗ hổng được phát hiện trong OS X có thể cho phép truy cập root vào người dùng trái phép, bây giờ là khi một dự án nguồn mở trong bảo mật máy tính, chẳng hạn như metasploit, vừa phát triển một mô-đun có khả năng khai thác lỗ hổng này theo cách vốn đã đáng lo ngại.
Lỗ hổng bảo mật này sẽ cho phép kẻ tấn công có khả năng thao tác trên đồng hồ hệ thống và khôi phục nó đến ngày 1 tháng 1970 năm XNUMX, thời gian được sử dụng làm ngày chính cho hầu hết các ứng dụng và được biết đến nhiều hơn trong thế giới máy tính với cái tên 'Kỷ nguyên Unix'. Ngoài ra, điều này có thể cung cấp cho bạn quyền truy cập vào thư mục, tệp và thư mục của phiên người dùng.
Vấn đề nằm ở chỗ chương trình sudo Nó bắt đầu từ Unix và cấp các đặc quyền của người dùng siêu cấp khi nó được gọi ra nhưng ngoại trừ việc bạn luôn phải nhập mật khẩu cho việc này. Lỗi nằm ở khả năng sửa đổi đồng hồ hệ thống và gọi lại sudo để đặt lại nó, có thể khai thác lỗi trong bước đó để truy cập mà không cần mật khẩu.
Mặc dù vậy, không ai phải cảnh giác vì để cuộc tấn công này có hiệu quả, họ nên đưa ra tập hợp các điều kiện rất cụ thể trên máy Mac, chẳng hạn như người dùng trước đây đã thực hiện lệnh sudo ít nhất một lần, ngoài ra người dùng được chọn này phải có quyền truy cập vào các đặc quyền của quản trị viên và đến lượt kẻ tấn công cũng phải có quyền truy cập vào máy tính thông qua bảng điều khiển vật lý hoặc bằng cách truy cập từ xa .
El người sáng lập dự án Metasploit Ông cũng đưa ra quan điểm của mình về vấn đề này khi nói rằng Apple nên xem xét những lỗ hổng này một cách nghiêm túc hơn mặc dù chúng không nghiêm trọng nếu chúng đạt đến mức độ nghiêm trọng đáng kể.
Lỗi này rất quan trọng vì nó cho phép bất kỳ thỏa hiệp cấp người dùng nào trở thành root, điều này làm lộ ra các tùy chọn như mật khẩu được lưu trữ trong chuỗi khóa và khiến kẻ tấn công có thể cài đặt rootkit vĩnh viễn.
Thêm thông tin - Phần mềm độc hại mới được phát hiện trong OS X với biệt danh KitM.A.
