Уязвимость OS X позволяет получить доступ к компьютеру без ввода пароля

|
FavoriteLoading В закладки
Уязвимость OS X позволяет получить доступ к компьютеру без ввода пароля

Не секрет, что практически в любом споре о превосходстве той или иной платформы, одним из аргументов пользователей OS X становится безопасность. Вирусов для компьютеров Apple действительно практически нет, зато уязвимостей в разного рода программном обеспечении все-таки хватает. Достаточно вспомнить историю с Java. А сегодня вновь всплыла обнаруженная полгода назад уязвимость в самой OS X. До сих пор каких-то продуктивных попыток ее закрыть со стороны Apple не было.

Учитывая, что OS X уходит своими корнями в Unix, команда sudo также актуальна в операционной системе компьютеров Apple. Она позволяет разрешить или наоборот запретить пользователям выполнение тех или иных действий с компьютером от имени так называемого «суперпользователя». Некоторые возможности этой команды даже позволяют получить доступ к файлам другого пользователя этого же компьютера, хотя данная функция и защищена паролем.

Но не все так просто и безоблачно. Разработчики из Metasploit обнаружили, что ввода пароля можно избежать. Для этого нужно всего лишь изменить системную дату и время на 1 января 1970 года, 0 часов и 0 минут. После этой нехитрой манипуляции ввода пароля «суперпользователя» можно избежать и получить доступ к связке ключей другого пользователя или, например, установить вредоносное программное обеспечение.

Уязвимости подвержена OS X версий 10.7 – 10.8.4, а также некоторые дистрибутивы Linux, в которых настройки даты и времени не защищены паролем. Кстати, это и является верным решением, чтобы защитить свой компьютер – активировать запрет на изменение параметров в разделе «Дата и время» без ввода пароля. Также ожидается, что в ближайшее время Apple все-таки отреагирует и закроет опасную уязвимость. [ai]

FavoriteLoading В закладки
undefined
iPhones.ru
Не секрет, что практически в любом споре о превосходстве той или иной платформы, одним из аргументов пользователей OS X становится безопасность. Вирусов для компьютеров Apple действительно практически нет, зато уязвимостей в разного рода программном обеспечении все-таки хватает. Достаточно вспомнить историю с Java. А сегодня вновь всплыла обнаруженная полгода назад уязвимость в самой OS X. До...
Прокомментировать

🙈 Комментарии 18

  1. redrex13 avatar
    redrex1329 августа 2013
    0

    надо бы быстрее запретить если еще замок открыт )

    Bad Wolf avatar
    Bad Wolf1 сентября 2013
    0

    sudo -k и заблокировать замочек в настройках, и проблемы как и не было.

  2. iМаньяк avatar
    iМаньяк29 августа 2013
    0

    Думаю, что сделают заплатку в виде принудительного блокирования даты и времени в настройках.

    redrex13 avatar
    redrex1329 августа 2013
    0

    @iМаньяк, неее, скорее чтоб по умолчанию был запрет на изменения даты

    evil.box avatar
    evil.box29 августа 2013
    0

    @iМаньяк, они просто обновят бинарник sudo

  3. T avatar
    T29 августа 2013
    0

    Какие же стремные часы в настройках, это при том, что купили лицензию у швейцарской компании за использование их циферблата, мог ли бы прикрутить чтоли.

  4. vozz avatar
    vozz29 августа 2013
    0

    Недо ОС еще и косяками ((

    Airnes avatar
    Airnes29 августа 2013
    0

    @vozz, это венду фраза? Да, там одни косяки.

    Включил режим параноика и поставил замочек на часы :)

  5. skrdma avatar
    skrdma29 августа 2013
    0

    А я шифрую данные FileValue и мне пох… :)

    Desired avatar
    Desired29 августа 2013
    0

    @skrdma, FileVault*

    Darth Saddam avatar
    Darth Saddam29 августа 2013
    0

    @skrdma, ну и зря вы так делаете. Вы и ваши данные не нужны никому (если вдруг нужны, что врятли, дырявый FileVault вас не спасет). А вот проблем вы себе этим создали. Любая ошибка диска, и прощай ВСЕ ваши данные.

    skrdma avatar
    skrdma30 августа 2013
    0

    @Darth Saddam, ну почему дырявый, насколько я знаю Apple всё пофиксила, и данные никуда не пропадут, т.к. Вся копия hdd лежит в timemachine (вещь офигенная) . Я считаю, что компьютеры mac неприступны и очень надёжные ( проверено временем)

  6. BlackDiamond avatar
    BlackDiamond29 августа 2013
    0

    А зачем вообще нужен такой функционал как выставить прошедшее время? Тем более аж то 1970 года? Кто этим пользуется?

  7. iMACsimka avatar
    iMACsimka29 августа 2013
    0

    Мне вот интересно, если гадкий злодей уже имеет физический доступ к компу и уже шарит по настройкам вводя пароль администратора , при чем тут уязвимость ОС ? Уязвимость вроде когда извне по сети забрались вирусо-трояны и шлют всю инфу тому кому надо , вредят всячески, уничтожают файлы пользователя . А имея доступ к компьютеру в целом и так что хочешь с ним то и делай …

  8. lossderks avatar
    lossderks29 августа 2013
    0

    На айфоне 5, если сбрасывается время и дата на 1970 год, не видится симка. Просто периодически чиню айфоны, приходится отсоединять батарею.
    Так что да, определенные проблемы у Apple есть с временем :)

  9. antykrauch avatar
    antykrauch29 августа 2013
    0

    Вот это ребята из Metasploit проделали серьезную работу – нашли все-таки изъян. Радости наверное было.

  10. Privet avatar
    Privet30 августа 2013
    0

    Да они там в Эппл, небось, специально такие ходы оставляют себе. Удобно же иметь доступ к практически любому компу у всех под носом.)

    Никита Горяинов avatar
    Никита Горяинов30 августа 2013
    0

    Думаю, у Apple есть более простые и гениальные «дыры», чтобы получать полный доступ, когда нужно. А это так, для шалостей :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь