5 か月前に Mac OS X で発見され、現在も未解決のバグにより、攻撃者は特定の時計やユーザーのタイムスタンプ設定を微調整することで通常の認証プロセスを回避でき、侵入者は Mac のファイルにほぼ無制限にアクセスできるようになる可能性がある。
AppleInsider:
このバグは、権限レベルに基づいてユーザーの操作アクセスを許可または拒否するUNIXプログラム「sudo」に起因しています。最上位レベルの権限は、他のユーザーのファイルに属するファイルへのアクセスを許可しますが、そのレベルの制御はパスワードで保護されています。
この欠陥はしばらく前から存在していたが、OS Xの脆弱性をより簡単に悪用できるテストソフトウェアMetasploitの開発者によって、このバグに対する新たな関心が喚起された。
攻撃者は、Macの時計を1970年1月1日(Unixエポック)に設定することで認証要件を回避できます。Unix時間はこの日の0時から始まり、計算の基準として使用されます。時計とsudoユーザーのタイムスタンプをエポックにリセットすることで、時間制限と権限制限の両方を回避できます。
MacはOS Xで時計設定の変更にパスワードが不要なため、このバグに対して特に脆弱であると考えられています。OS Xのバージョン10.7から現在の10.8.4までが脆弱性を抱えています。Linuxビルドもこの脆弱性の影響を受ける可能性がありますが、多くのビルドでは時計設定の変更を保護するためにパスワードの入力が必要です。
「このバグが重大なのは、ユーザーレベルの侵入によってルート権限を取得でき、その結果、キーチェーンから平文のパスワードなどが公開され、侵入者が永久的なルートキットをインストールすることが可能となるからだ」と、オープンソースのMetasploitの創設者でセキュリティ企業Rapid7の最高研究責任者であるHD・ムーア氏は述べた。
このセキュリティ回避方法には限界があります。攻撃者はMacに管理者権限でログインし、少なくとも一度はsudoコマンドを実行したことがある必要があります。そしてもちろん、この攻撃を試みる人物は、マシンへの物理的アクセスまたはリモートアクセス権限を持っている必要があります。
Apple社はこのバグについてまだコメントしておらず、修正プログラムも発表していない。
