Mac OS X 重大漏洞 改時鐘獲系統最高權限

        Mac OS X 可能是目前最安全的一個計算機系統了，但這并不代表它無堅不催。在半年前，蘋果 Mac OS X 中一個地址不明的安全漏洞被發現，惡意入侵者可通過修改用戶的時鐘，利用時間設置來繞開系統的常規授權驗證方式，從而獲得讀取計算機所有文件的最高權限。

        而這個漏洞一直沒有被蘋果修復，據悉，OS X 10.7 至 10.8.4 版該安全漏洞已經存在了將近半年的時間，安全漏洞測試工具 Metasploit 的開發人員現在創建了新的模塊，從而可以更容易地發現 Mac 上的漏洞。該漏洞以 Unix 的“sudo”指令為基礎，將允許或拒絕用戶當前權限級別的操作。擁有最高級別權限的用戶將可以訪問其它用戶的文件， 盡管這些用戶設置了密碼保護。

        在把計算機時鐘設為 1970 年 1 月 1 日后，系統會按照 Unix 時間戳的計算方式，從該天的 0 時開始計算日期與時間，這同時也就讓用戶繞過了系統時間和權限的限制。

        受該漏洞影響的系統有 OS X 10.7 至 OS X 10.8. 雖然 Linux 操作系統也存在同樣的問題，但大部分都為修改時鐘增設了密碼保護。而在 OS X 中調整日期和時間時需要提供密碼，這讓 Mac 變得很不安全。

        不過事情也沒這么可怕，想要通過該方法繞開授權驗證，入侵者必須以管理員權限登錄 Mac，而且之前至少運行過一次 sudo 指令。美國國家漏洞數據庫還強調到，試圖獲取最高權限的入侵者必須能夠遠程或是親自登錄目標計算機。

        開源安全漏洞測試工具 Metasploit 的創始人、安全公司 Rapid7 的研究總監H.D. Moore 說：這是一個重大的安全漏洞，任何級別的用戶都可以通過它獲得 root 權限。其它用戶鑰匙串中的密碼將會暴露，入侵者將能夠安裝永久性的隱藏程序、木馬。

        雖然這個安全漏洞并不小，但目前蘋果還未重視起來，之前蘋果公司對待漏洞的態度上也跟此次一樣。本系統將會由此受到影響。目前蘋果官方尚未對這個漏洞發表正式回應。