Neopravená zranitelnost v Mac OS X umožňuje získat roota - stačí pouhá cesta v čase

Zranitelnost obcházející autentifikaci byla nahlášena v březnu tohoto roku. Exploit byl nyní zahrnut do Metasploitu a zranitelné jsou verze OS X od 10.7 až po současnou 10.8.4. Podstatou útok je změna systémového času na 1. leden 1970.

Tento bug teoreticky ohrožuje i Linux, naprostá většina distribucí nyní však vyžaduje pro změnu času zadání hesla roota. Zakladatel Metasploitu a šéf Rapid7, HD Moore, k tomu řekl: Bug je významný hlavně proto, že když útočník získá práva roota, může klidně získat hesla z Keychainu a třeba nainstalovat permanentní rootkit. Věřím, že by Apple měl brát takové problémy více vážně, ale na základě zkušeností s jejich pomalou odezvou na objevené zranitelnosti, nejsem překvapen.

Vše dokonce funguje bez fyzického přístupu k zařízení, ovšem za podmínky, že již máte částečně zařízení pod kontrolou. Není tedy důvod k hromadným sebevraždám či urychlené zbavení se všeho od Applu (k čemuž třeba mohl nabádat případ z minulosti, kdy bylo malwarem díky chybě nakaženo přes půl milionu zařízení Applu). Útočník totiž musí splnit řadu podmínek - právě přihlášený uživatel musí mít rootovská práva a útočník sám se musel již někdy rootem stát. Jedná se tedy spíše o zranitelnost, která je podporou při dalších útocích.

Zástupci Applu na e-mailovou žádost od serveru ars technica o vyjádření se k události nereagovali. Více informací třeba na webu Sudo.