In maart van dit jaar werd een kwetsbaarheid ontdekt waardoor hackers beheerderstoegang konden verkrijgen tot het OS X van die computers Apple, waar het bedrijf tot nu toe niet in slaagde om het te repareren. We hebben het over een kwetsbaarheid die aanwezig is in de Sudo Unix-opdracht en deze beïnvloedt zowel de oude OS X Lion 10.7.x, evenals de nieuwe OS X Mountain Lion 10.8.x, en dit ondanks het feit dat Apple al enige tijd op de hoogte is van de kwetsbaarheid en dat verschillende beveiligingsbedrijven erover praten.
Mac-gebruikers moeten zich realiseren dat een aanvaller aan verschillende voorwaarden moet voldoen voordat hij dit beveiligingslek kan misbruiken. Ten eerste moet de ingelogde eindgebruiker al over beheerdersrechten beschikken. En ten tweede moet de gebruiker sudo minstens één keer in het verleden met succes hebben uitgevoerd. En natuurlijk moet de aanvaller al fysieke of externe shell-toegang tot de doelmachine hebben. Met andere woorden: deze exploit kan niet worden gebruikt bij het soort drive-by-webpagina-aanvallen die vorig jaar zo'n 650,000 Macs met de Flashback-malware infecteerden. Dit betekent echter niet dat het geen probleem is, aangezien de exploit in combinatie met andere aanvallen kan worden gebruikt om de schade die ze kunnen aanrichten te vergroten.
Het probleem voor Apple is dat een bedrijf dat gespecialiseerd is in de exploitatie van deze kwetsbaarheden software heeft ontwikkeld die de exploitatie ervan vereenvoudigt, zodat personen met slechte bedoelingen nu veel gemakkelijker beheerderstoegang kunnen verkrijgen. Hoewel Apple zich voorbereidt op het uitbrengen van OS X Mountain Lion 10.8.5, zegt het bedrijf niets over deze kwetsbaarheid, maar dat betekent niet dat deze niet is opgelost door die van Cupertino.
