Oggi è stato scoperta una falla in OSX. Gli sviluppatori di Metasploit hanno aggiunto una vulnerabilità a Unix e dato che OSX è una versione modificata di Unix, è vulnerabile.
La vulnerabilità che bypassa l’autenticazione è stato segnalata in marzo e risiede in un componente Unix conosciuto. OS X è progettato per richiedere una password prima di concedere i privilegi di “super utente” e di conseguenza accedere ai file, invece il bug consente di ottenere l’accesso totale resettando l’orologio del computer al 1 ° gennaio 1970. Tale data è conosciuta dagli informatici come l’epoca Unix, e rappresenta l’inizio di tutto, dalla nascita dei sistema operativi alla maggior parte delle applicazioni che girano su di esso. Richiamando il comando sudo e quindi reimpostando la data, i computer possono essere indotti ad offrire privilegi di root senza aver digitato una password.
Fonte – Beiphone