Уязвимость в OS X позволяет удаленно получить доступ к суперпользователю

Уязвимость в OS X позволяет удаленно получить доступ к суперпользователю

Незакрытая уязвимость позволяет получить права супер пользователя откатом времени назад

29.08.13 в 17:43
Источники: arstechnica.com, www.flickr.com
Уязвимость в OS X позволяет удаленно получить доступ к суперпользователю

Разработчики приложения Metasploit, которое позволяет находить уязвимости в операционных системах и приложениях, обнаружили уязвимость суперпользователя во всех версиях OS X от Lion 10.7 до последней версии Mountain Lion 10.8.4.

«Mac пользователи должны знать, что злоумышленник должен добиться некоторых условий, прежде чем он сможет воспользоваться данной уязвимостью. Во-первых пользователь уже должен был войти в систему с правами администратора. Во-вторых пользователь должен как минимум 1 раз успешно запустить команду sudo. И еще злоумышленник должен иметь физический или удаленный доступ к компьютеру. Другими словами, эта уязвимость не может быть использована через зараженные веб-страницы, однако она может быть использована в качестве дополнительной меры, если такая возможность представится».

Ошибка в программном обеспечении OS X позволяет любому пользователю получить права супер администратора root, который имеет доступ ко всей системе, сохраненным паролям в Keychain и многому другому. Основатель Metasploit высказался по этому поводу: «Я считаю, что Apple должны более серьезно отнестись к этому и меня удивляет их медленная реакция, учитывая историю их реагирования относительно их проектов с открытым исходным кодом».

Представители Apple пока не комментируют данную проблему.

реклама