Старушка OS X снова уязвима

Итак, после непродолжительного затишья, специалисты по веб-безопасности снова начали предупреждать владельцев компьютеров от Apple о возможности хакерских атак.

Не так давно разработчики из команды Metasploit1 объявили о том, что появилась новая уязвимость в Sudo. Для тех, кто не знает что это такое поясним, что Sudo является чуть ли не самой востребованной программой системного администрирования UNIX-систем.

Эта самая Sudo имеется во всех без исключения версиях OS X ( с 10.7 по 10.8.4), но обнадёживает то, что воспользоваться её сможет лишь по-настоящему талантливый хакер.

Для того, чтобы использовать эту уязвимость, злоумышленнику нужно, прежде всего, получить физический или удаленный доступ к вашему компьютеру и аккаунту администратора.

Второе условие — если вы ведомо или неведомо выполняли команду sudo в прошлом, вы автоматически попадаете в группу риска.

Ну а дальше хакер может набрать в вашем Терминале пару команд и — вуаля — неприступная крепость вашего Mac пала.

Если вы  — продвинутый пользователь, то сможете самостоятельно обезопасить свой яблочный девайс от вмешательства непрошенных гостей. Для этого достаточно создать задачу для cron, которая будет выполнять команду sudo -K через определенные промежутки времени.

Также можно добавить в конфиг sudo очень полезную в этом плане строчку, которая заставит программу спрашивать пароль каждый раз:

Defaults timestamp_timeout=0