W marcu tego roku odkryto lukę, która umożliwia hakerom uzyskanie dostępu administratora do systemu OS X osób z Apple, firma jak dotąd poniosła porażkę naprawić to. Mówimy o luce występującej w poleceniu Sudo Unix i dotyczy ona zarówno starego OS X Lion 10.7.x, a także nowy OS X Mountain Lion 10.8.x i to pomimo faktu, że Apple wiedziało o tej luce już od jakiegoś czasu, a mówiło o niej kilka firm zajmujących się bezpieczeństwem.
Użytkownicy komputerów Mac powinni zdawać sobie sprawę, że osoba atakująca musi spełnić szereg warunków, zanim będzie mogła wykorzystać tę lukę. Po pierwsze, zalogowany użytkownik końcowy musi mieć już uprawnienia administratora. Po drugie, użytkownik musiał pomyślnie uruchomić Sudo przynajmniej raz w przeszłości. Oczywiście atakujący musi już mieć fizyczny lub zdalny dostęp do powłoki komputera docelowego. Innymi słowy: tego exploita nie można wykorzystać w tego rodzaju atakach typu drive-by na strony internetowe, które w zeszłym roku zainfekowały około 650,000 XNUMX komputerów Mac złośliwym oprogramowaniem Flashback. Nie oznacza to jednak, że nie stanowi to problemu, ponieważ exploit można wykorzystać w połączeniu z innymi atakami, aby zwiększyć szkody, jakie mogą wyrządzić.
Problem dla Apple jest to, że firma specjalizująca się w wykorzystywaniu tych luk opracowała oprogramowanie, które upraszcza ich wykorzystanie, dzięki czemu osoby o złych intencjach mogą teraz znacznie łatwiej uzyskać dostęp administratora. Choć Apple przygotowuje się do wydania OS X Mountain Lion 10.8.5, firma nie wspomina nic o tej luce, co nie oznacza, że nie została ona załatana przez osoby z Cupertino.
