وجد الباحثون أن ثغرة "Baron Samedit" التي تستهدف الأداة المساعدة sudo يمكن أن تؤدي أيضًا إلى اختراق نظام التشغيل Apple macOS. واصل القراءة!
على مر السنين، شهدنا عددًا من عمليات الاستغلال المخيفة المستندة إلى Linux تسلط الضوء. قبل بضعة أيام فقط، عندما كان الباحثون في كواليس الكشف عن ثغرة أمنية في تصعيد الامتيازات في برنامج "Sudo".وتوقعوا أن يؤثر الخطأ على أنظمة التشغيل الأخرى لعائلة Unix. حسنًا، لقد كانوا على حق: أكد الباحث الأمني ماثيو هيكي أن الثغرة الأمنية CVE-2021-3156 (المعروفة أيضًا باسم "Baron Samedit") يمكن تعديلها بسهولة للوصول إلى الجذر على نظام التشغيل Apple macOS.
يعتمد الأساس الأساسي لنظام التشغيل macOS على داروين، والذي يستخدم في حد ذاته عناصر مختلفة من نظام التشغيل FreeBSD. وهنا تكمن المشكلة، حيث أن أدوات يونكس الشائعة مثل sudo
و sudoedit
وبالتالي يتم تقديمها خارج الصندوق في تثبيت Vanilla macOS. ما هو إشكالي في هذا الوحي هو ذلك الإصلاح الرسمي غير متوفر بعد من Apple. وهذا يعني حتى الجديد أجهزة Mac M1 المستندة إلى ARM عرضة لناقل الهجوم.
على عكس توزيعات Linux العادية، لا توجد طريقة مباشرة لمستخدمي macOS لاستبدال ملف sudo الثنائي الخاص بالنظام بآخر مصحح بسبب شركة Apple.
حماية سلامة النظام ميزة. ضع في اعتبارك أنه حتى تطبيق آخر تحديث أمني من Apple (صدر في 1 فبراير)، والذي يتكون من macOS Big Sur 11.2، وتحديث الأمان 2021-001 Catalina، وتحديث الأمان 2021-001 Mojave، لا يكفي لمعالجة الثغرة الأمنية. ونتيجة لذلك، لا يزال النظام البيئي لنظام التشغيل MacOS بأكمله عرضة للاختراق البارون ساميديت.نأمل أن تعترف شركة Apple علنًا بالمشكلة الخطيرة وأن تتحلى بالشفافية في خططها لإصلاحها. وبصرف النظر عن نظام التشغيل macOS، يؤثر CVE-2021-3156 أيضًا على أحدث إصدار من آي بي إم إي إكس و سولاريسمما يجعلها واحدة من أكثر الثغرات الأمنية لتصعيد الامتيازات المحلية كارثية التي تم اكتشافها حتى الآن.