Po téměř půl roce od objevení zranitelnosti v OS X, která by mohla umožnit root přístup k neoprávněným uživatelům, je nyní, když projekt open source v oblasti zabezpečení počítače, jako je Metasploitprávě vyvinul modul schopný tuto zranitelnost zneužít již tak znepokojujícím způsobem.
Tato bezpečnostní chyba by umožnila útočníkovi schopnost moci manipulovat s hodinami systému a obnovit jej na 1. ledna 1970, čas, který se používá jako primární datum pro většinu aplikací a ve světě počítačů je lépe známý jako „Unix era“. Také by vám to mohlo poskytnout přístup k adresáři, souborům a složkám relace uživatele.
Problém spočívá v sudo program Začíná to z Unixu a při vyvolání uděluje oprávnění superuživatele, ale s tou výjimkou, že k němu musíte vždy zadat heslo. Chyba spočívá v možnosti úpravy systémových hodin a opětovného vyvolání sudo pro jeho reset, přičemž v tomto kroku bude možné zneužít chybu a získat přístup bez hesla.
I tak nemusí být nikdo znepokojen, protože aby byl tento útok efektivní, měl by dát soubor velmi specifických podmínek na počítačích Mac, jako je uživatel, který dříve alespoň jednou provedl příkaz sudo, navíc tento vybraný uživatel musí mít přístup k oprávněním správce a útočník musí mít také přístup k počítači buď prostřednictvím fyzické konzoly, nebo pomocí vzdáleného přístupu .
El zakladatel projektu Metasploit Rovněž uvedl svůj názor na věc a řekl, že Apple by měl brát tyto chyby zabezpečení vážněji, než když nejsou kritické, pokud dosáhnou významné úrovně závažnosti.
Chyba je důležitá, protože umožňuje, aby se jakýkoli kompromis na úrovni uživatele stal rootem, což odhaluje možnosti, jako jsou hesla uložená v klíčence, a umožňuje útočníkovi nainstalovat trvalý rootkit.
Více informací - Nový malware objevený v OS X s přezdívkou KitM.A.
