Старушка OS X снова уязвима
Итак, после непродолжительного затишья, специалисты по веб-безопасности снова начали предупреждать владельцев компьютеров от Apple о возможности хакерских атак.
Не так давно разработчики из команды Metasploit1 объявили о том, что появилась новая уязвимость в Sudo. Для тех, кто не знает что это такое поясним, что Sudo является чуть ли не самой востребованной программой системного администрирования UNIX-систем.
Эта самая Sudo имеется во всех без исключения версиях OS X ( с 10.7 по 10.8.4), но обнадёживает то, что воспользоваться её сможет лишь по-настоящему талантливый хакер.
Для того, чтобы использовать эту уязвимость, злоумышленнику нужно, прежде всего, получить физический или удаленный доступ к вашему компьютеру и аккаунту администратора.
Второе условие — если вы ведомо или неведомо выполняли команду sudo в прошлом, вы автоматически попадаете в группу риска.
Ну а дальше хакер может набрать в вашем Терминале пару команд и — вуаля — неприступная крепость вашего Mac пала.
Если вы — продвинутый пользователь, то сможете самостоятельно обезопасить свой яблочный девайс от вмешательства непрошенных гостей. Для этого достаточно создать задачу для cron, которая будет выполнять команду sudo -K через определенные промежутки времени.
Также можно добавить в конфиг sudo очень полезную в этом плане строчку, которая заставит программу спрашивать пароль каждый раз:
Defaults timestamp_timeout=0