Истраживачи су открили да рањивост „Барон Самедит“ која циља на судо услужни програм такође може да угрози Аппле мацОС. Прочитајте на!
Током година, видели смо бројне застрашујуће експлоатације засноване на Линук-у које су биле у центру пажње. Пре само неколико дана, када су истраживачи дошли у Куалис открио рањивост ескалације привилегија у програму „Судо“., они су предвидели да би грешка могла да утиче на друге оперативне системе Уник породице. Па, били су у праву: истраживач безбедности Метју Хики је потврдио да се рањивост ЦВЕ-2021-3156 (АКА „Барон Самедит“) може лако прилагодити да добије роот приступ на Аппле мацОС-у.
Основна основа мацОС-а је заснована на Дарвину, који и сам користи различите елементе ФрееБСД оперативног система. У томе лежи проблем, јер уобичајени услужни програми Уник-а као што су sudo и sudoedit сходно томе, присутни су готови у ванилла мацОС инсталацији. Оно што је проблематично у вези са овим откривењем је то званично решење још није доступно од Аппле-а. То значи чак и нови М1 Мац рачунари засновани на АРМ-у су рањиви на вектор напада.
За разлику од обичних Линук дистрибуција, не постоји једноставан начин да корисници мацОС-а замене системску судо бинарну датотеку закрпљеном због Аппле-овог Заштита интегритета система одлика. Имајте на уму да чак и примена Аппле-овог најновијег безбедносног ажурирања (објављен 1. фебруара), који се састоји од мацОС Биг Сур 11.2, безбедносне исправке 2021-001 Цаталина и безбедносне исправке 2021-001 Мојаве, није довољно да се поправи рањивост. Као резултат тога, цео мацОС екосистем и даље остаје рањив Барон Самедит.
Надамо се да ће Аппле јавно признати озбиљан проблем и да је транспарентан у својим плановима да га поправи. Осим на мацОС, ЦВЕ-2021-3156 такође утиче на најновију верзију ИБМ АИКС и Соларис, што га чини једном од најкатастрофалнијих локалних рањивости ескалације привилегија откривених до сада.