חוקרים מצאו שהפגיעות של "Baron Samedit" המכוונת לכלי העזר sudo יכולה גם לסכן את Apple macOS. תמשיך לקרוא!
במהלך השנים ראינו מספר ניצולים מפחידים המבוססים על לינוקס הופכים את אור הזרקורים. רק לפני כמה ימים, כשהחוקרים בקוואליס חשף פגיעות של הסלמה של הרשאות בתוכנית "Sudo"., הם חזו שהבאג עשוי להשפיע על מערכות הפעלה אחרות של משפחת יוניקס. ובכן, הם צדקו: חוקר האבטחה מתיו היקי אישר שניתן להתאים בקלות את הפגיעות CVE-2021-3156 (AKA "Baron Samedit") כדי לקבל גישת שורש ב-Apple macOS.
הבסיס הבסיסי של macOS מבוסס על Darwin, שבעצמו משתמש באלמנטים שונים של מערכת ההפעלה FreeBSD. שם טמונה הבעיה, כמו כלי עזר נפוצים של יוניקס כמו sudo ו sudoedit כתוצאה מכך נמצאים מחוץ לקופסה בהתקנת וניל macOS. מה שבעייתי בגילוי הזה הוא זה תיקון רשמי עדיין לא זמין מאפל. זה אומר אפילו החדש מחשבי M1 Mac מבוססי ARM פגיעים לוקטור ההתקפה.
בניגוד להפצות לינוקס רגילות, אין דרך פשוטה עבור משתמשי macOS להחליף את ה-sudo בינארי של המערכת ב-patched בגלל זה של אפל הגנת שלמות המערכת תכונה. זכור שאפילו החלת עדכון האבטחה האחרון של אפל (שוחרר ב-1 בפברואר
), המורכב מ-macOS Big Sur 11.2, עדכון אבטחה 2021-001 Catalina ועדכון אבטחה 2021-001 Mojave, זה לא מספיק כדי לתקן את הפגיעות. כתוצאה מכך, כל המערכת האקולוגית של macOS עדיין נותרה פגיעה הברון סמדיט.אנו מקווים שאפל מכירה בפומבי בבעיה החמורה ותהיה שקופה בתוכניותיה לתקן אותה. מלבד macOS, CVE-2021-3156 משפיע גם על הגרסה האחרונה של IBM AIX ו סולאריס, מה שהופך אותה לאחת מפגיעות ההסלמה המקומיות הקטסטרופליות ביותר שהתגלו עד כה.