Nel marzo di quest'anno è stata scoperta una vulnerabilità che consente agli hacker di ottenere l'accesso come amministratore all'OS X di quelli di Apple, l'impresa non ha avuto successo fino ad ora per risolverlo. Stiamo parlando di una vulnerabilità presente nel comando Sudo Unix e che colpisce sia quello vecchio OS X Lion 10.7.x, così come quello nuovo OS X Mountain Lion 10.8.x, e questo nonostante Apple fosse a conoscenza della vulnerabilità da tempo, tanto che diverse società di sicurezza ne parlavano.
Gli utenti Mac dovrebbero rendersi conto che un utente malintenzionato deve soddisfare una serie di condizioni prima di poter sfruttare questa vulnerabilità. Innanzitutto, l'utente finale che ha effettuato l'accesso deve già disporre dei privilegi di amministratore. E in secondo luogo, l'utente deve aver eseguito con successo sudo almeno una volta in passato. E, naturalmente, l'aggressore deve già avere accesso fisico o remoto alla macchina bersaglio. In altre parole: questo exploit non può essere utilizzato nel tipo di attacchi drive-by alle pagine web che l'anno scorso hanno infettato circa 650,000 Mac con il malware Flashback. Ciò non significa però che non sia un problema, poiché l'exploit può essere utilizzato insieme ad altri attacchi per amplificare il danno che possono arrecare.
Il problema per Apple è che un'azienda specializzata nello sfruttamento di queste vulnerabilità ha sviluppato un software che ne semplifica lo sfruttamento, in modo che ora i malintenzionati possano ottenere molto più facilmente l'accesso come amministratore. Anche se Apple si prepara a rilasciare OS X Mountain Lion 10.8.5, l'azienda non menziona nulla su questa vulnerabilità, ma ciò non significa che non sia stata risolta da Cupertino.
