Mac OS X可能是目前最安全的一個(gè)計(jì)算機(jī)系統(tǒng)了，但這并不代表它無(wú)堅(jiān)不催。在半年前，蘋果Mac OS X中一個(gè)地址不明的安全漏洞被發(fā)現(xiàn)，惡意入侵者可通過(guò)修改用戶的時(shí)鐘，利用時(shí)間設(shè)置來(lái)繞開(kāi)系統(tǒng)的常規(guī)授權(quán)驗(yàn)證方式，從而獲得讀取計(jì)算機(jī)所有文件的最高權(quán)限。

而這個(gè)漏洞一直沒(méi)有被蘋果修復(fù)，據(jù)悉，OS X 10.7至10.8.4版該安全漏洞已經(jīng)存在了將近半年的時(shí)間，安全漏洞測(cè)試工具M(jìn)etasploit的開(kāi)發(fā)人員現(xiàn)在創(chuàng)建了新的模塊，從而可以更容易地發(fā) 現(xiàn)Mac上的漏洞。該漏洞以Unix的“sudo”指令為基礎(chǔ)，將允許或拒絕用戶當(dāng)前權(quán)限級(jí)別的操作。擁有最高級(jí)別權(quán)限的用戶將可以訪問(wèn)其它用戶的文件， 盡管這些用戶設(shè)置了密碼保護(hù)。

在把計(jì)算機(jī)時(shí)鐘設(shè)為1970年1月1日后，系統(tǒng)會(huì)按照Unix時(shí)間戳的計(jì)算方式，從該天的0時(shí)開(kāi)始計(jì)算日期與時(shí)間，這同時(shí)也就讓用戶繞過(guò)了系統(tǒng)時(shí)間和權(quán)限的限制。

受該漏洞影響的系統(tǒng)有OS X 10.7至OS X 10.8. 雖然Linux操作系統(tǒng)也存在同樣的問(wèn)題，但大部分都為修改時(shí)鐘增設(shè)了密碼保護(hù)。而在OS X中調(diào)整日期和時(shí)間時(shí)需要提供密碼，這讓Mac變得很不安全。

不過(guò)事情也沒(méi)這么可怕，想要通過(guò)該方法繞開(kāi)授權(quán)驗(yàn)證，入侵者必須以管理員權(quán)限登錄Mac，而且之前至少運(yùn)行過(guò)一次sudo指令。美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)還強(qiáng)調(diào)到，試圖獲取最高權(quán)限的入侵者必須能夠遠(yuǎn)程或是親自登錄目標(biāo)計(jì)算機(jī)。

開(kāi)源安全漏洞測(cè)試工具M(jìn)etasploit的創(chuàng)始人、安全公司Rapid7的研究總監(jiān)H.D. Moore說(shuō)：這是一個(gè)重大的安全漏洞，任何級(jí)別的用戶都可以通過(guò)它獲得root權(quán)限。其它用戶鑰匙串中的密碼將會(huì)暴露，入侵者將能夠安裝永久性的隱藏程序、木馬。

雖然這個(gè)安全漏洞并不小，但目前蘋果還未重視起來(lái)，之前蘋果公司對(duì)待漏洞的態(tài)度上也跟此次一樣。本系統(tǒng)將會(huì)由此受到影響。目前蘋果官方尚未對(duì)這個(gè)漏洞發(fā)表正式回應(yīng)。