I mars i år upptäcktes en sårbarhet som gör att hackare kan få administratörsåtkomst till OS X för dem från Apple, företaget har inte lyckats förrän nu att fixa det. Vi talar om en sårbarhet som finns i Sudo Unix-kommandot och det påverkar både den gamla OS X Lion 10.7.x, såväl som den nya OS X Mountain Lion 10.8.x, och detta trots att Apple har känt till sårbarheten en tid, med flera säkerhetsföretag som pratat om det.
Mac-användare bör inse att en angripare måste uppfylla en mängd olika villkor innan de kan utnyttja denna sårbarhet. För det första måste slutanvändaren som är inloggad redan ha administratörsbehörighet. Och för en annan måste användaren ha framgångsrikt kört sudo minst en gång tidigare. Och naturligtvis måste angriparen redan ha antingen fysisk eller fjärråtkomst till målmaskinen. Med andra ord: denna exploatering kan inte användas i den typ av drive-by webbsidaattacker som förra året infekterade cirka 650,000 XNUMX Mac-datorer med skadlig programvara Flashback. Detta betyder dock inte att det är ett icke-problem, eftersom utnyttjandet kan användas tillsammans med andra attacker för att förstora den skada de kan göra.
Problemet för Apple är att ett företag specialiserat på exploatering av dessa sårbarheter har utvecklat en mjukvara som förenklar dess exploatering, så att nu illasinnade personer kan få administratörsåtkomst mycket lättare. Även om Apple förbereder sig för att släppa OS X Mountain Lion 10.8.5, nämner företaget ingenting om denna sårbarhet, men det betyder inte att det inte har lösts av de från Cupertino.
