Dit weekend verscheen er exploit code voor een lek in het Mac OS X besturingssysteem, waar Apple vorige week een patch voor uitbracht. Via de exploit kon een lokale of remote gebruiker volledige systeemtoegang krijgen. Nu is echter bekend geworden dat de exploit al voor de patch van Apple is geschreven.
"Het is lang voordat de update verscheen geschreven. Het lijkt op een zero-day exploit die voor de patch verspreid is" aldus onderzoeker Dino Dai Zovi. In tegenstelling tot Windows heeft Mac OS X met zeer weinig 0day exploits te maken. Toch zijn steeds meer mensen op zoek naar dit soort kwetsbaarheden, gaat Dai Zovi verder.
Het lek kon alleen door een lokale aanvaller of iemand die rechten had om remote in te loggen misbruikt worden. Het gaat dan met name om Macs die door meerdere mensen gebruikt worden of servers met remote toegang die het grootste risico lopen. Via de exploit kan een gebruiker met beperkte rechten volledige systeemtoegang krijgen.
"Ik kan het alles laten doen dat ik wil. Een persoon met kwade bedoelingen kan de exploit aanpassen om een root shell op te roepen" zegt Matthijs van Duin, de maker van de exploit.
Deze posting is gelocked. Reageren is niet meer mogelijk.