Teadlased on leidnud, et sudo-utiliidile suunatud haavatavus "Baron Samedit" võib ohustada ka Apple'i macOS-i. Loe edasi!
Aastate jooksul oleme näinud mitmeid hirmutavaid Linuxi-põhiseid ärakasutusi, mis on tähelepanu keskpunktis. Vaid paar päeva tagasi, kui teadlased Qualys käisid avalikustas privileegide eskalatsiooni haavatavuse programmis "Sudo"., ennustasid nad, et viga võib mõjutada teisi Unixi perekonna operatsioonisüsteeme. Noh, neil oli õigus: turbeuurija Matthew Hickey kinnitas, et haavatavust CVE-2021-3156 (AKA "Baron Samedit") saab hõlpsasti kohandada Apple macOS-i juurjuurdepääsu saamiseks.
MacOS-i aluspõhi põhineb Darwinil, mis ise kasutab FreeBSD operatsioonisüsteemi erinevaid elemente. Selles peitub probleem, nagu tavalised Unixi utiliidid, näiteks sudo ja sudoedit on seetõttu vanilla macOS-i installis karbist väljas. Selle ilmutuse puhul on problemaatiline see ametlik parandus pole Apple'ilt veel saadaval. See tähendab isegi uut ARM-põhised M1 Macid on rünnakuvektori suhtes haavatavad.
Erinevalt tavalistest Linuxi distributsioonidest ei saa macOS-i kasutajatel süsteemi sudo-binaarfaili paigatud failiga asendada Apple'i Süsteemi terviklikkuse kaitse tunnusjoon. Pidage meeles, et isegi Apple'i uusima turvavärskenduse (vabastati 1. veebruaril), mis koosneb macOS Big Sur 11.2, turvavärskendusest 2021-001 Catalina ja turvavärskendusest 2021-001 Mojave, haavatavuse kõrvaldamiseks ei piisa. Selle tulemusena on kogu macOS-i ökosüsteem endiselt haavatav Parun Samedit.
Loodame, et Apple tunnistab tõsist probleemi avalikult ja on selle lahendamise plaanides läbipaistev. Lisaks macOS-ile mõjutab CVE-2021-3156 ka selle uusimat versiooni IBM AIX ja Solaris, muutes selle üheks katastroofilisemaks seni avastatud kohalike privileegide eskalatsiooni haavatavused.