Para peneliti telah menemukan bahwa kerentanan "Baron Samedit" yang menargetkan utilitas sudo juga dapat membahayakan Apple macOS. Baca terus!
Selama bertahun-tahun, kita telah melihat sejumlah eksploitasi berbasis Linux yang menakutkan menjadi sorotan. Beberapa hari yang lalu, ketika para peneliti berkunjung ke Qualys mengungkapkan kerentanan peningkatan hak istimewa dalam program “Sudo”., mereka memperkirakan bahwa bug tersebut mungkin berdampak pada sistem operasi lain dari keluarga Unix. Ya, mereka benar: peneliti keamanan Matthew Hickey telah mengonfirmasi bahwa kerentanan CVE-2021-3156 (AKA "Baron Samedit") dapat dengan mudah diadaptasi untuk mendapatkan akses root di Apple macOS.
Fondasi yang mendasari macOS didasarkan pada Darwin, yang menggunakan berbagai elemen sistem operasi FreeBSD. Disitulah letak masalahnya, seperti utilitas Unix yang umum sudo Dan sudoedit akibatnya hadir langsung dalam instalasi vanilla macOS. Yang menjadi masalah dari wahyu ini adalah hal itu perbaikan resmi belum tersedia dari Apple
Tidak seperti distribusi Linux biasa, tidak ada cara mudah bagi pengguna macOS untuk mengganti sudo biner sistem dengan yang sudah ditambal karena masalah Apple. Perlindungan Integritas Sistem fitur. Ingatlah bahwa bahkan menerapkan pembaruan keamanan terbaru Apple (dirilis pada 1 Februari), yang terdiri dari macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, dan Pembaruan Keamanan 2021-001 Mojave, tidak cukup untuk memulihkan kerentanan. Akibatnya, seluruh ekosistem macOS masih rentan terhadap hal ini Baron Samedit.
Kami berharap Apple secara terbuka mengakui masalah serius ini dan transparan dalam rencananya untuk memperbaikinya. Selain macOS, CVE-2021-3156 juga memengaruhi versi terbaru IBM AIX Dan Solaris, menjadikannya salah satu kerentanan eskalasi hak istimewa lokal paling berbahaya yang ditemukan hingga saat ini.