蘋果Mac OS X安全漏洞:修改時鐘來獲取系統最高權限

　　蘋果Mac OS X重大安全漏洞被曝光，稱可通過修改時鐘來獲取系統最高權限!目前蘋果並未對此漏洞進行修復，下面一起來看下此漏洞內容吧!

　　約半年前，蘋果Mac OS X中一個地址不明的安全漏洞被發現，惡意入侵者可通過修改用戶的時鐘，利用時間戳設置來繞開系統的常規授權驗證方式，從而獲得讀取計算機所有文件的最高權限。該漏洞一直沒有被修復，受影響的系統有OS X 10.7~10.8.4，蘋果目前並沒有做出回應。

　　該安全漏洞已經存在了將近半年的時間，安全漏洞測試工具Metasploit的開發人員現在創建了新的模塊，從而可以更容易地發現Mac上的漏洞。該漏洞以Unix的“sudo”指令為基礎，將允許或拒絕用戶當前權限級別的操作。擁有最高級別權限的用戶將可以訪問其它用戶的文件，盡管這些用戶設置了密碼保護。

 

　　利用該漏洞的方法

　　在把計算機時鐘設為1970年1月1日後，系統會按照Unix時間戳的計算方式，從該天的0時開始計算日期與時間，這同時也就讓用戶繞過了系統時間和權限的限制。

　　受該漏洞影響的系統有OS X 10.7至OS X 10.8. 雖然Linux操作系統也存在同樣的問題，但大部分都為修改時鐘增設了密碼保護。而在OS X中調整日期和時間時需要提供密碼，這讓Mac變得很不安全。

　　不過事情也沒這麼可怕，想要通過該方法繞開授權驗證，入侵者必須以管理員權限登錄Mac，而且之前至少運行過一次sudo指令。美國國 家漏洞數據庫還強調到，試圖獲取最高權限的入侵者必須能夠遠程或是親自登錄目標計算機。

　　蘋果目前並沒有對此做出回應，Moors說道：我認為蘋果應該嚴肅對待該問題，考慮到他們之前對漏洞問題的回應速度，這次回應緩慢也並不令人吃驚。

　　開源安全漏洞測試工具Metasploit的創始人、安全公司Rapid7的研究總監H.D. Moore說：這是一個重大的安全漏洞，任何級別的用戶都可以通過它獲得root權限。其它用戶鑰匙串中的密碼將會暴露，入侵者將能夠安裝永久性的隱藏程序、木馬。

 

綠茶小編猜你還喜歡：

蘋果應用商店App Store漏洞依然存在：惡意程序能輕易通過審批

迅雷病毒事件內幕揭秘：還原迅雷病毒插件事件