นักวิจัยพบว่าช่องโหว่ "Baron Samedit" ที่มุ่งเป้าไปที่ยูทิลิตี sudo ก็สามารถโจมตี Apple macOS ได้เช่นกัน อ่านต่อ!
ในช่วงหลายปีที่ผ่านมา เราได้เห็นช่องโหว่บน Linux ที่น่ากลัวจำนวนหนึ่งที่ได้รับความสนใจ เมื่อไม่กี่วันที่ผ่านมา ขณะนักวิจัยที่ Qualys เปิดเผยช่องโหว่การยกระดับสิทธิ์ในโปรแกรม "Sudo"พวกเขาคาดการณ์ว่าจุดบกพร่องอาจส่งผลกระทบต่อระบบปฏิบัติการอื่นๆ ของตระกูล Unix พวกเขาพูดถูก: นักวิจัยด้านความปลอดภัย Matthew Hickey ยืนยันว่าช่องโหว่ CVE-2021-3156 (AKA "Baron Samedit") สามารถปรับเปลี่ยนได้อย่างง่ายดายเพื่อให้เข้าถึงรูทบน Apple macOS
รากฐานสำคัญของ macOS นั้นมาจากดาร์วิน ซึ่งใช้องค์ประกอบต่างๆ ของระบบปฏิบัติการ FreeBSD ในนั้นปัญหาอยู่ที่เช่นเดียวกับยูทิลิตี้ Unix ทั่วไปเช่น sudo และ sudoedit จึงมีการนำเสนอทันทีเมื่อแกะกล่องในการติดตั้ง vanilla macOS สิ่งที่เป็นปัญหาเกี่ยวกับการเปิดเผยครั้งนี้ก็คือ ยังไม่มีการแก้ไขอย่างเป็นทางการจาก Apple. นั่นหมายถึงแม้แต่สิ่งใหม่ M1 Mac ที่ใช้ ARM มีความเสี่ยงต่อการโจมตีเวกเตอร์
ต่างจากการกระจาย Linux ทั่วไป ไม่มีวิธีที่ตรงไปตรงมาสำหรับผู้ใช้ macOS ที่จะแทนที่ไบนารี sudo ของระบบด้วยแพตช์ที่ได้รับการติดตั้งเนื่องจาก Apple
เราหวังว่า Apple จะรับทราบถึงปัญหาร้ายแรงนี้ต่อสาธารณะ และมีแผนการแก้ไขอย่างโปร่งใส นอกเหนือจาก macOS แล้ว CVE-2021-3156 ยังส่งผลกระทบต่อเวอร์ชันล่าสุดของ ไอบีเอ็ม AIX และ โซลาริสทำให้เป็นหนึ่งในช่องโหว่ในการยกระดับสิทธิ์ในระดับท้องถิ่นที่มีความหายนะมากที่สุดที่ค้นพบจนถึงปัจจุบัน