Не секрет, что практически в любом споре о превосходстве той или иной платформы, одним из аргументов пользователей OS X становится безопасность. Вирусов для компьютеров Apple действительно практически нет, зато уязвимостей в разного рода программном обеспечении все-таки хватает. Достаточно вспомнить историю с Java. А сегодня вновь всплыла обнаруженная полгода назад уязвимость в самой OS X. До сих пор каких-то продуктивных попыток ее закрыть со стороны Apple не было.
Учитывая, что OS X уходит своими корнями в Unix, команда sudo также актуальна в операционной системе компьютеров Apple. Она позволяет разрешить или наоборот запретить пользователям выполнение тех или иных действий с компьютером от имени так называемого «суперпользователя». Некоторые возможности этой команды даже позволяют получить доступ к файлам другого пользователя этого же компьютера, хотя данная функция и защищена паролем.
Но не все так просто и безоблачно. Разработчики из Metasploit обнаружили, что ввода пароля можно избежать. Для этого нужно всего лишь изменить системную дату и время на 1 января 1970 года, 0 часов и 0 минут. После этой нехитрой манипуляции ввода пароля «суперпользователя» можно избежать и получить доступ к связке ключей другого пользователя или, например, установить вредоносное программное обеспечение.
Уязвимости подвержена OS X версий 10.7 – 10.8.4, а также некоторые дистрибутивы Linux, в которых настройки даты и времени не защищены паролем. Кстати, это и является верным решением, чтобы защитить свой компьютер – активировать запрет на изменение параметров в разделе «Дата и время» без ввода пароля. Также ожидается, что в ближайшее время Apple все-таки отреагирует и закроет опасную уязвимость. [ai]
18 комментариев