Im März dieses Jahres wurde eine Schwachstelle entdeckt, die es Hackern ermöglicht, Administratorzugriff auf das OS Apple, das Unternehmen hatte bisher keinen Erfolg etwas reparieren. Es handelt sich um eine Schwachstelle im Sudo-Unix-Befehl, die sowohl den alten als auch den alten Befehl betrifft OS X Lion 10.7.x, sowie die neue OS X Mountain Lion 10.8.x, und das, obwohl Apple schon seit längerem von der Schwachstelle weiß und mehrere Sicherheitsfirmen darüber sprechen.
Mac-Benutzer sollten sich darüber im Klaren sein, dass ein Angreifer verschiedene Bedingungen erfüllen muss, bevor er diese Sicherheitslücke ausnutzen kann. Zum einen muss der angemeldete Endbenutzer bereits über Administratorrechte verfügen. Und zum anderen muss der Benutzer sudo in der Vergangenheit mindestens einmal erfolgreich ausgeführt haben. Und natürlich muss der Angreifer bereits über physischen oder Remote-Shell-Zugriff auf den Zielcomputer verfügen. Mit anderen Worten: Dieser Exploit kann nicht für Drive-by-Webseitenangriffe verwendet werden, bei denen im vergangenen Jahr rund 650,000 Macs mit der Flashback-Malware infiziert wurden. Dies bedeutet jedoch nicht, dass es kein Problem darstellt, da der Exploit zusammen mit anderen Angriffen verwendet werden kann, um den Schaden zu vergrößern, den sie anrichten können.
Das Problem für Apple besteht darin, dass ein auf die Ausnutzung dieser Schwachstellen spezialisiertes Unternehmen eine Software entwickelt hat, die die Ausnutzung dieser Schwachstellen vereinfacht, sodass böswillige Personen jetzt viel einfacher Administratorzugriff erhalten können. Obwohl Apple die Veröffentlichung von OS
