Mac OS X 重大漏洞 改時鐘獲系統(tǒng)最高權(quán)限

Patagonia

　　
Mac OS X可能是目前最安全的一個計算機系統(tǒng)了，但這并不代表它無堅不催。它有時候也會有漏洞被黑客利用。在半年前，蘋果Mac OS X中一個地址不明的安全漏洞被發(fā)現(xiàn)，惡意入侵者可通過修改用戶的時鐘，利用時間設置來繞開系統(tǒng)的常規(guī)授權(quán)驗證方式，從而獲得讀取計算機所有文件的最高權(quán)限。
而這個漏洞一直沒有被蘋果修復，據(jù)悉，OS X 10.7至10.8.4版該安全漏洞已經(jīng)存在了將近半年的時間，安全漏洞測試工具Metasploit的開發(fā)人員現(xiàn)在創(chuàng)建了新的模塊，從而可以更容易地發(fā)現(xiàn)Mac上的漏洞。該漏洞以Unix的“sudo”指令為基礎，將允許或拒絕用戶當前權(quán)限級別的操作。擁有最高級別權(quán)限的用戶將可以訪問其它用戶的文件，盡管這些用戶設置了密碼保護。

在把計算機時鐘設為1970年1月1日后，系統(tǒng)會按照Unix時間戳的計算方式，從該天的0時開始計算日期與時間，這同時也就讓用戶繞過了系統(tǒng)時間和權(quán)限的限制。
受該漏洞影響的系統(tǒng)有OS X 10.7至OS X 10.8. 雖然Linux操作系統(tǒng)也存在同樣的問題，但大部分都為修改時鐘增設了密碼保護。而在OS X中調(diào)整日期和時間時需要提供密碼，這讓Mac變得很不安全。

不過事情也沒這么可怕，想要通過該方法繞開授權(quán)驗證，入侵者必須以管理員權(quán)限登錄Mac，而且之前至少運行過一次sudo指令。美國國家漏洞數(shù)據(jù)庫還強調(diào)到，試圖獲取最高權(quán)限的入侵者必須能夠遠程或是親自登錄目標計算機。

開源安全漏洞測試工具Metasploit的創(chuàng)始人、安全公司Rapid7的研究總監(jiān)H.D. Moore說：這是一個重大的安全漏洞，任何級別的用戶都可以通過它獲得root權(quán)限。其它用戶鑰匙串中的密碼將會暴露，入侵者將能夠安裝永久性的隱藏程序、木馬。

雖然這個安全漏洞并不小，但目前蘋果還未重視起來，之前蘋果公司對待漏洞的態(tài)度上也跟此次一樣。本系統(tǒng)將會由此受到影響。目前蘋果官方尚未對這個漏洞發(fā)表正式回應。


轉(zhuǎn)自 http://news.mydrivers.com/1/274/274555.htm

本文來自ChinaUnix新聞頻道，如果查看原文請點：http://news.chinaunix.net/opensource/2013/0902/2920763.shtml

cgweb

很危險，目前還未見apple發(fā)布補丁。