I marts i år blev der opdaget en sårbarhed, der gør det muligt for hackere at få administratoradgang til OS X af dem fra Apple, selskabet ikke lykkes indtil nu at ordne det. Vi taler om en sårbarhed i Sudo Unix-kommandoen, og den påvirker både den gamle OS X Lion 10.7.x, samt den nye OS X Mountain Lion 10.8.x, og det på trods af, at Apple har kendt til sårbarheden i nogen tid, hvor flere sikkerhedsfirmaer har talt om det.
Mac-brugere bør indse, at en hacker skal opfylde en række betingelser, før de kan udnytte denne sårbarhed. For det første skal slutbrugeren, der er logget på, allerede have administratorrettigheder. Og for det andet skal brugeren have kørt sudo mindst én gang tidligere. Og selvfølgelig skal angriberen allerede have enten fysisk eller ekstern shell-adgang til målmaskinen. Med andre ord: denne udnyttelse kan ikke bruges i den slags drive-by-websideangreb, som sidste år inficerede omkring 650,000 Mac'er med Flashback-malwaren. Dette betyder dog ikke, at det ikke er et problem, da udnyttelsen kan bruges sammen med andre angreb for at forstørre den skade, de kan gøre.
Problemet for Apple er, at en virksomhed, der er specialiseret i udnyttelse af disse sårbarheder, har udviklet en software, der forenkler dens udnyttelse, så dårligt indeholdte personer nu meget nemmere kan få administratoradgang. Selvom Apple forbereder at frigive OS X Mountain Lion 10.8.5, nævner virksomheden ikke noget om denne sårbarhed, men det betyder ikke, at den ikke er blevet løst af dem fra Cupertino.
