Παρόλο που τον κενό αυτό είναι γνωστό τόσο καιρό μόλις πρόσφατα οι developers του Metasploit δημιούργησαν έναν τρόπο ώστε να είναι εύκολη η αξιοποίηση του συγκεκριμένου κενού ασφαλείας. Συγκεκριμένα, το πρόβλημα εντοπίζεται στην εντολή sudo του Unix που έχει τη δυνατότητα να δώσει ή να αφαιρέσει δικαιώματα πρόσβασης στον χρήστη. Συνήθως η πιστοποίηση γίνεται μέσω κωδικού αλλά εάν το ρολόι του συστήματος τεθεί στην 1η Ιανουαρίου 1970 (Unix epoch) μπορούν να παραβιαστούν τα δικαιώματα πρόσβασης. Μιας και δεν απαιτείται κωδικός για την αλλαγή της ημερομηνίας στο σύστημα αντιλαμβάνεστε ότι το bug είναι ιδιαίτερα σοβαρό αν και δύσκολο να αξιοποιηθεί.

Γιατί; Διότι ο χάκερ πρέπει ήδη να είναι συνδεδεμένος στον υπολογιστή με προνόμια administrator και να έχει τρέξει την εντολή sudo τουλάχιστον μία φορά στο παρελθόν. Επίσης, θα πρέπει, προφανώς, να έχει φυσική ή απομακρυσμένη πρόσβαση στον υπολογιστή σας. «Πιστεύω ότι η Apple θα πρέπει να το δει σοβαρά αλλά δεν εκπλήσσομαι από την αργή ανταπόκριση δεδομένου του ιστορικού της εταιρείας στην ανταπόκρισή της σε παρόμοια ζητήματα», ανέφερε ο H.D. Moore, ιδρυτής της Metasploit.

Πηγή: macuser.gr