Уразливість OS X дозволяє отримати доступ до комп'ютера без введення пароля

Не секрет, що практично в будь-якому спорі про перевагу тієї або іншої платформи, одним з аргументів користувачів OS X стає безпека. Вірусів для комп'ютерів Apple дійсно практично немає, зате вразливостей в різного роду програмного забезпечення все-таки вистачає. Досить згадати історію з Java. А сьогодні знову спливла виявлена півроку тому уразливість в самій OS X. досі якихось продуктивних спроб її закрити з боку Apple не було.

Враховуючи, що OS X уходить своїм корінням в Unix, команда sudo також актуальна в операційній системі комп'ютерів Apple. Вона дозволяє дозволити, або навпаки заборонити користувачам виконання тих або інших дій з комп'ютером від імені так званого «суперкористувача». Деякі можливості цієї команди навіть дозволяють отримати доступ до файлів іншого користувача цього комп'ютера, хоча ця функція і захищена паролем.

Але не все так просто і безхмарно. Розробники з Metasploit виявили, що введення пароля можна уникнути. Для цього потрібно всього лише змінити системну дату і час на 1 січня 1970 року, 0 годин і 0 хвилин. Після цієї нехитрої маніпуляції введення пароля «суперкористувача» можна уникнути і отримати доступ до зв'язки ключів іншого користувача або, наприклад, встановити шкідливе програмне забезпечення.

Уразливості схильна OS X версії 10.7 - 10.8.4, а також деякі дистрибутиви Linux, в яких налаштування дати і часу не захищені паролем. До речі, це і є правильним рішенням, щоб захистити свій комп'ютер - активувати заборону на зміну параметрів у розділі «Дата і час» без введення пароля. Також очікується, що найближчим часом Apple все-таки відреагує і закриє небезпечну вразливість. [ai]