研究者らは、sudo ユーティリティを対象とした「Baron Samedit」の脆弱性が Apple macOS にも被害を与える可能性があることを発見しました。 読む!
長年にわたって、私たちは Linux ベースの恐ろしいエクスプロイトが数多く注目を集めているのを見てきました。 ほんの数日前、研究者たちがQualysを訪れたとき 「Sudo」プログラムの権限昇格の脆弱性を公開、彼らは、このバグが Unix ファミリの他のオペレーティング システムに影響を与える可能性があると予測しました。 そうですね、彼らは正しかったのです。セキュリティ研究者の Matthew Hickey は、CVE-2021-3156 脆弱性 (別名「Baron Samedit」) は、Apple macOS で root アクセスを取得するために簡単に適応できることを確認しました。
macOS の基礎となる基盤は Darwin に基づいており、Darwin 自体は FreeBSD オペレーティング システムのさまざまな要素を使用しています。 以下のような一般的な Unix ユーティリティとして、そこに問題があります。 sudo そして sudoedit したがって、バニラの macOS インストールではすぐに使用できるようになります。 この啓示で問題となるのは、 公式修正はまだ Apple から入手できません. つまり、新しいものでも、 ARM ベースの M1 Mac 攻撃ベクトルに対して脆弱です。
通常の Linux ディストリビューションとは異なり、Apple のセキュリティのため、macOS ユーザーがシステムの sudo バイナリをパッチ適用済みのバイナリに置き換える簡単な方法はありません。 システム整合性保護 特徴。 Apple の最新のセキュリティ アップデート (2月1日発売)、これは macOS Big Sur 11.2、セキュリティ アップデート 2021-001 Catalina、およびセキュリティ アップデート 2021-001 Mojave で構成されます。 脆弱性を修復するには十分ではありません. その結果、macOS エコシステム全体は依然として次のような脆弱性を抱えています。 サメット男爵.
私たちは、Apple がこの深刻な問題を公的に認め、それを修正する計画を透明にしてくれることを望んでいます。 macOS とは別に、CVE-2021-3156 は最新バージョンの