Anche macOS di Apple è vulnerabile all'exploit root che colpisce Linux

I ricercatori hanno scoperto che la vulnerabilità "Baron Samedit" che prende di mira l'utilità sudo può anche compromettere Apple macOS. Continuare a leggere!

Nel corso degli anni, abbiamo visto una serie di spaventosi exploit basati su Linux finire sotto i riflettori. Solo pochi giorni fa, quando i ricercatori della Qualys ha rivelato una vulnerabilità legata all'escalation dei privilegi nel programma "Sudo"., hanno previsto che il bug potrebbe avere ripercussioni su altri sistemi operativi della famiglia Unix. Ebbene, avevano ragione: il ricercatore di sicurezza Matthew Hickey ha confermato che la vulnerabilità CVE-2021-3156 (nota anche come "Baron Samedit") può essere facilmente adattata per ottenere l'accesso root su Apple macOS.

La base di macOS si basa su Darwin, che a sua volta utilizza vari elementi del sistema operativo FreeBSD. Qui sta il problema, poiché le utilità Unix comuni come sudo E sudoedit sono di conseguenza presenti immediatamente in un'installazione macOS vanilla. Ciò che è problematico in questa rivelazione è questo

una soluzione ufficiale non è ancora disponibile da Apple. Ciò significa anche il nuovo Mac M1 basati su ARM sono vulnerabili al vettore di attacco.

A differenza delle normali distribuzioni Linux, non esiste un modo semplice per gli utenti macOS di sostituire il binario sudo del sistema con uno con patch a causa delle modifiche di Apple. Protezione dell'integrità del sistema caratteristica. Tieni presente che anche applicando l'ultimo aggiornamento di sicurezza di Apple (rilasciato il 1 febbraio), che comprende macOS Big Sur 11.2, aggiornamento di sicurezza 2021-001 Catalina e aggiornamento di sicurezza 2021-001 Mojave, non è sufficiente per rimediare alla vulnerabilità. Di conseguenza, l’intero ecosistema macOS rimane ancora vulnerabile Barone Samedit.

Ci auguriamo che Apple riconosca pubblicamente il grave problema e sia trasparente nei suoi piani per risolverlo. Oltre a macOS, CVE-2021-3156 influisce anche sull'ultima versione di IBMAIX E Solaris, rendendola una delle vulnerabilità di escalation dei privilegi locali più catastrofiche scoperte fino ad oggi.