Az Ars Technika beszámolója alapján az Apple továbbra sem kapkodja el a biztonsági frissítések kiadását, mostanra a rendkívül népszerű Metasploit programcsomagba is bekerült egy modul, amely segítségével legmagasabb szintű (super user) felhasználói jogosultságot lehet szerezni a Mac OS X 10.7+ operációs rendszerben.
A lassan fél éve felfedezett súlyos sérülékenység a rendszer sudo alkalmazásában található, amely átmeneti jogosultságkiterjesztésre lett kitalálva. A problémát az jelenti, hogy a sudo elindítása után a rendszerórát 1970. január 1-re állítva a szoftver jelszó nélkül is megadhatja a kért jogosultságot.
A program nevéből sejthetően jó néhány Linux-disztribúció is érintett, ám a pingvin esetében a rendszeróra megváltoztatásához szintén meg kell adni a root jelszót, azaz automatizált módon a jelenlegi hírek alapján nem használható ki a bug.
Szerencsére Mac OS X esetében is több feltételnek szükséges teljesülnie a jogosultságemeléshez: a bejelentkezett felhasználónak adminisztrátornak kell lennie, plusz legalább egyszer már futtatnia kellett a sudo alkalmazást. Ezen felül nyilván valahogy magát a támadó scriptet is el kell indítani a kompromittálni kívánt rendszeren.
