L'altro giorno Dave si stava affrettando per il suo progetto di notte. Voleva installare homebrew
sul suo Mac. Digitò "homebrew" nella barra di ricerca di Safari, premette return e fece clic sul primo link. Ha copiato il comando sulla pagina web, incollato nel terminale, quindi inserito la sua password sudo.
Dopo ciò, Alice passò e gli chiese se avesse controllato il comando prima di inserire la password sudo. Dave lo ha immediatamente controllato: ha fatto scorrere verso l'alto e /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
era ancora lì. Safari mostrava brew.sh
e il certificato era valido. Gli appunti contenevano lo stesso comando.
Tuttavia, Alice ha detto che è troppo tardi perché Dave ha già digitato la sua password sudo, dando il privilegio escalation al comando sconosciuto. Dave ha fatto qualcosa di insicuro questa volta?