Пользователи, желающие воспользоваться уязвимостью в Unix-команде Sudo, изначально зарегистрированной в марте, получили некоторую помощь, сообщает Ars Technica.

Разработчики Metasploit, программного обеспечения, которое упрощает злоупотребление уязвимостями в операционных системах и приложениях, добавили уязвимость Sudo в свой пакет программ. Все версии OS X, начиная с OS X Lion 10.7 и до текущей Mountain Lion 10.8.4, остаются уязвимыми.

Пользователи Mac должны понимать, что злоумышленник должен выполнить ряд условий, прежде чем сможет использовать эту уязвимость. Во-первых, вошедший в систему конечный пользователь должен уже иметь права администратора. Во-вторых, пользователь должен хотя бы раз успешно использовать sudo в прошлом. И, конечно, злоумышленник уже должен иметь физический или удаленный доступ к целевой машине. Другими словами: этот эксплойт не может быть использован в атаках через веб-страницы, которые в прошлом году заразили около 650 000 Mac вредоносным ПО Flashback. Это не означает, что проблемы нет, так как эксплойт может быть использован в сочетании с другими атаками для усиления наносимого ими ущерба.

Большинство недавних эксплойтов в Mac OS X были связаны с Java, которую Apple полностью заблокировала ранее в этом году из-за уязвимостей безопасности, хотя Apple выпустила отдельный инструмент для удаления вредоносных программ, чтобы помочь очистить компьютеры, затронутые рядом уязвимостей Java.

OS X в последние годы подвергается атакам чаще, поскольку ее популярность растет. В прошлом месяце было обнаружено вредоносное ПО Janicab.A, а в мае была обнаружена другая программа под названием macs.app, которая захватывала и сохраняла снимки экрана.