MacOS ของ Apple ยังเสี่ยงต่อการใช้ประโยชน์จากรูทที่ส่งผลต่อ Linux

นักวิจัยพบว่าช่องโหว่ "Baron Samedit" ที่มุ่งเป้าไปที่ยูทิลิตี sudo ก็สามารถโจมตี Apple macOS ได้เช่นกัน อ่านต่อ!

ในช่วงหลายปีที่ผ่านมา เราได้เห็นช่องโหว่บน Linux ที่น่ากลัวจำนวนหนึ่งที่ได้รับความสนใจ เมื่อไม่กี่วันที่ผ่านมา ขณะนักวิจัยที่ Qualys เปิดเผยช่องโหว่การยกระดับสิทธิ์ในโปรแกรม "Sudo"พวกเขาคาดการณ์ว่าจุดบกพร่องอาจส่งผลกระทบต่อระบบปฏิบัติการอื่นๆ ของตระกูล Unix พวกเขาพูดถูก: นักวิจัยด้านความปลอดภัย Matthew Hickey ยืนยันว่าช่องโหว่ CVE-2021-3156 (AKA "Baron Samedit") สามารถปรับเปลี่ยนได้อย่างง่ายดายเพื่อให้เข้าถึงรูทบน Apple macOS

รากฐานสำคัญของ macOS นั้นมาจากดาร์วิน ซึ่งใช้องค์ประกอบต่างๆ ของระบบปฏิบัติการ FreeBSD ในนั้นปัญหาอยู่ที่เช่นเดียวกับยูทิลิตี้ Unix ทั่วไปเช่น sudo และ sudoedit จึงมีการนำเสนอทันทีเมื่อแกะกล่องในการติดตั้ง vanilla macOS สิ่งที่เป็นปัญหาเกี่ยวกับการเปิดเผยครั้งนี้ก็คือ ยังไม่มีการแก้ไขอย่างเป็นทางการจาก Apple. นั่นหมายถึงแม้แต่สิ่งใหม่ M1 Mac ที่ใช้ ARM มีความเสี่ยงต่อการโจมตีเวกเตอร์

ต่างจากการกระจาย Linux ทั่วไป ไม่มีวิธีที่ตรงไปตรงมาสำหรับผู้ใช้ macOS ที่จะแทนที่ไบนารี sudo ของระบบด้วยแพตช์ที่ได้รับการติดตั้งเนื่องจาก Apple

การป้องกันความสมบูรณ์ของระบบ คุณสมบัติ. โปรดทราบว่าแม้จะใช้การอัปเดตความปลอดภัยล่าสุดของ Apple (เปิดตัวเมื่อวันที่ 1 กุมภาพันธ์) ซึ่งประกอบด้วย macOS Big Sur 11.2, รายการอัพเดทความปลอดภัย 2021-001 Catalina และรายการอัพเดทความปลอดภัย 2021-001 Mojave ไม่เพียงพอที่จะแก้ไขจุดอ่อน. เป็นผลให้ระบบนิเวศ macOS ทั้งหมดยังคงมีความเสี่ยงอยู่ บารอนเสม็ด.

เราหวังว่า Apple จะรับทราบถึงปัญหาร้ายแรงนี้ต่อสาธารณะ และมีแผนการแก้ไขอย่างโปร่งใส นอกเหนือจาก macOS แล้ว CVE-2021-3156 ยังส่งผลกระทบต่อเวอร์ชันล่าสุดของ ไอบีเอ็ม AIX และ โซลาริสทำให้เป็นหนึ่งในช่องโหว่ในการยกระดับสิทธิ์ในระดับท้องถิ่นที่มีความหายนะมากที่สุดที่ค้นพบจนถึงปัจจุบัน