Не секрет, что практически в любом споре о превосходстве той или иной платформы, одним из аргументов пользователей OS X становится безопасность. Вирусов для компьютеров Apple действительно практически нет, зато уязвимостей в разного рода программном обеспечении все-таки хватает. Достаточно вспомнить историю с Java. А сегодня вновь всплыла обнаруженная полгода назад уязвимость в самой OS X. До сих пор каких-то продуктивных попыток ее закрыть со стороны Apple не было.
Учитывая, что OS X уходит своими корнями в Unix, команда sudo также актуальна в операционной системе компьютеров Apple. Она позволяет разрешить или наоборот запретить пользователям выполнение тех или иных действий с компьютером от имени так называемого «суперпользователя». Некоторые возможности этой команды даже позволяют получить доступ к файлам другого пользователя этого же компьютера, хотя данная функция и защищена паролем.
Но не все так просто и безоблачно. Разработчики из Metasploit обнаружили, что ввода пароля можно избежать. Для этого нужно всего лишь изменить системную дату и время на 1 января 1970 года, 0 часов и 0 минут. После этой нехитрой манипуляции ввода пароля «суперпользователя» можно избежать и получить доступ к связке ключей другого пользователя или, например, установить вредоносное программное обеспечение.
Уязвимости подвержена OS X версий 10.7 – 10.8.4, а также некоторые дистрибутивы Linux, в которых настройки даты и времени не защищены паролем. Кстати, это и является верным решением, чтобы защитить свой компьютер – активировать запрет на изменение параметров в разделе «Дата и время» без ввода пароля. Также ожидается, что в ближайшее время Apple все-таки отреагирует и закроет опасную уязвимость. [ai]
18 комментариев
Форум →надо бы быстрее запретить если еще замок открыт )
sudo -k и заблокировать замочек в настройках, и проблемы как и не было.
Думаю, что сделают заплатку в виде принудительного блокирования даты и времени в настройках.
@iМаньяк, неее, скорее чтоб по умолчанию был запрет на изменения даты
@iМаньяк, они просто обновят бинарник sudo
Какие же стремные часы в настройках, это при том, что купили лицензию у швейцарской компании за использование их циферблата, мог ли бы прикрутить чтоли.
Недо ОС еще и косяками ((
@vozz, это венду фраза? Да, там одни косяки.
Включил режим параноика и поставил замочек на часы :)
А я шифрую данные FileValue и мне пох… :)
@skrdma, FileVault*
@skrdma, ну и зря вы так делаете. Вы и ваши данные не нужны никому (если вдруг нужны, что врятли, дырявый FileVault вас не спасет). А вот проблем вы себе этим создали. Любая ошибка диска, и прощай ВСЕ ваши данные.
@Darth Saddam, ну почему дырявый, насколько я знаю Apple всё пофиксила, и данные никуда не пропадут, т.к. Вся копия hdd лежит в timemachine (вещь офигенная) . Я считаю, что компьютеры mac неприступны и очень надёжные ( проверено временем)
А зачем вообще нужен такой функционал как выставить прошедшее время? Тем более аж то 1970 года? Кто этим пользуется?
Мне вот интересно, если гадкий злодей уже имеет физический доступ к компу и уже шарит по настройкам вводя пароль администратора , при чем тут уязвимость ОС ? Уязвимость вроде когда извне по сети забрались вирусо-трояны и шлют всю инфу тому кому надо , вредят всячески, уничтожают файлы пользователя . А имея доступ к компьютеру в целом и так что хочешь с ним то и делай …
На айфоне 5, если сбрасывается время и дата на 1970 год, не видится симка. Просто периодически чиню айфоны, приходится отсоединять батарею.
Так что да, определенные проблемы у Apple есть с временем :)
Вот это ребята из Metasploit проделали серьезную работу – нашли все-таки изъян. Радости наверное было.
Да они там в Эппл, небось, специально такие ходы оставляют себе. Удобно же иметь доступ к практически любому компу у всех под носом.)
Думаю, у Apple есть более простые и гениальные «дыры», чтобы получать полный доступ, когда нужно. А это так, для шалостей :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.На фотографиях в iPhone появился восклицательный знак?
Как в Safari изменить учетную запись Google по умолчанию
Делаем запись экрана iPhone со звуком
Как созвониться по FaceTime с пользователями Android или Windows
Стоит ли обновлять iPhone 5s с iOS 9 до iOS 12
Как на iPhone отключить новую фоновую подсветку в полноэкранном режиме YouTube
Перестал работать Touch ID после обновления
Как использовать любое видео в качестве заставки на Mac