Apple's macOS is ook kwetsbaar voor de root-exploit die Linux treft

Onderzoekers hebben ontdekt dat de kwetsbaarheid "Baron Samedit", die zich richt op het hulpprogramma sudo, ook Apple macOS in gevaar kan brengen. Lees verder!

Door de jaren heen hebben we een aantal angstaanjagende, op Linux gebaseerde exploits in de schijnwerpers zien staan. Nog maar een paar dagen geleden, toen de onderzoekers bij Qualys heeft een beveiligingslek met betrekking tot escalatie van privileges in het programma “Sudo” onthuldvoorspelden ze dat de bug andere besturingssystemen van de Unix-familie zou kunnen beïnvloeden. Nou, ze hadden gelijk: beveiligingsonderzoeker Matthew Hickey heeft bevestigd dat de CVE-2021-3156 kwetsbaarheid (AKA "Baron Samedit") eenvoudig kan worden aangepast om root-toegang te krijgen op Apple macOS.

De onderliggende basis van macOS is gebaseerd op Darwin, dat zelf verschillende elementen van het FreeBSD-besturingssysteem gebruikt. Daarin schuilt het probleem, aangezien veelgebruikte Unix-hulpprogramma's zoals sudo En sudoedit zijn daarom out-of-the-box aanwezig in een standaard macOS-installatie. Het problematische aan deze openbaring is dat

een officiële oplossing is nog niet beschikbaar bij Apple. Dat betekent zelfs het nieuwe ARM-gebaseerde M1 Macs zijn kwetsbaar voor de aanvalsvector.

In tegenstelling tot reguliere Linux-distributies is er voor macOS-gebruikers geen eenvoudige manier om het binaire sudo-bestand van het systeem te vervangen door een gepatcht exemplaar, vanwege Apple's Bescherming van systeemintegriteit functie. Houd er rekening mee dat zelfs het toepassen van de nieuwste beveiligingsupdate van Apple (uitgebracht op 1 februari), dat bestaat uit macOS Big Sur 11.2, Beveiligingsupdate 2021-001 Catalina en Beveiligingsupdate 2021-001 Mojave, is niet voldoende om de kwetsbaarheid te herstellen. Als gevolg hiervan blijft het hele macOS-ecosysteem nog steeds kwetsbaar Baron Samedit.

We hopen dat Apple het ernstige probleem publiekelijk erkent en transparant is in zijn plannen om het probleem op te lossen. Naast macOS heeft CVE-2021-3156 ook invloed op de nieuwste versie van IBM AIX En Solaris, waardoor het een van de meest catastrofale kwetsbaarheden voor escalatie van lokale privileges is die tot nu toe zijn ontdekt.