Tämän vuoden maaliskuussa löydettiin haavoittuvuus, jonka avulla hakkerit voivat saada järjestelmänvalvojan pääsyn OS X:ään omena, yritys ei ole onnistunut tähän mennessä korjata se. Puhumme Sudo Unix -komennon haavoittuvuudesta ja se vaikuttaa sekä vanhaan OS X Lion 10.7.x, samoin kuin uusi OS X Mountain Lion 10.8.x, ja tämä huolimatta siitä, että Apple on tiennyt haavoittuvuudesta jo jonkin aikaa, ja useat tietoturvayritykset ovat puhuneet siitä.
Mac-käyttäjien tulee ymmärtää, että hyökkääjän on täytettävä useita ehtoja, ennen kuin hän voi hyödyntää tätä haavoittuvuutta. Ensinnäkin sisäänkirjautuneella loppukäyttäjällä on jo oltava järjestelmänvalvojan oikeudet. Ja toisessa tapauksessa käyttäjän on täytynyt suorittaa sudo onnistuneesti vähintään kerran aiemmin. Ja tietysti, hyökkääjällä on jo oltava joko fyysinen tai etäkäyttöinen shell-pääsy kohdekoneeseen. Toisin sanoen: tätä hyväksikäyttöä ei voida käyttää sellaisissa verkkosivuhyökkäyksissä, jotka viime vuonna tartuttivat noin 650,000 XNUMX Macia Flashback-haittaohjelmalla. Tämä ei kuitenkaan tarkoita, että se ei olisi ongelma, koska hyväksikäyttöä voidaan käyttää yhdessä muiden hyökkäysten kanssa niiden aiheuttaman vahingon lisäämiseksi.
Ongelma varten omena on se, että näiden haavoittuvuuksien hyödyntämiseen erikoistunut yritys on kehittänyt ohjelmiston, joka yksinkertaistaa sen hyödyntämistä, jotta pahantahtoiset voivat nyt saada järjestelmänvalvojan oikeudet paljon helpommin. Vaikka Apple valmistautuu julkaisemaan OS X Mountain Lion 10.8.5:n, yhtiö ei mainitse mitään tästä haavoittuvuudesta, mutta se ei tarkoita, että Cupertinolaiset eivät olisi ratkaisseet sitä.
