macOS Big Sur ‘Sudo Bug’a Karşı Savunmasız’

Birçok Mac sahibi, Sudo Unix aracını kullandı. Genellikle, bir kullanıcının kısa bir süre için özel kullanıcı haklarına ihtiyacı olduğunda (aşağıdaki gibi bir komutla) Terminal komutları için kullanılır. sudo nvram StartupMute =% 01örneğin Intel Mac’lerde başlama sesini açabilirsiniz); aracın yardımıyla, hassas sistem alanlarına erişim sağlayan bir kök kullanıcının haklarıyla bir komut yürütmek mümkündür.

Bu araçtaki bir güvenlik açığı açıkça çok tehlikelidir çünkü bu, bilgisayar korsanlarının bir sistemin derinliklerine girmesine izin verir. Maalesef, raporlara göre geçen hafta Linux ve BSD’de böyle bir güvenlik açığı keşfedildi – ve artık macOS 11.2 dahil macOS’un da etkilendiğini biliyoruz.

Matthew Hickey olarak Twitter’da rapor edildi, hem CVE-2021-3156 hem de “Baron Samedit” olarak bilinen hata, macOS’ta çalışmak için küçük bir değişiklik gerektirir. Sudoedit’e bir sembolik link yardımıyla, exploit Big Sur üzerinde de çalışmalıdır. Bu, Patrick Wardle gibi diğer güvenlik araştırmacıları tarafından da onaylandı.

Raporlara göre, bir saldırganın bu güvenlik açığından yararlanabilmesi için macOS’ta ek bir güvenlik açığı gerekiyor. Saldırgan öncelikle bilgisayara erişim sağlamalıdır.

Güvenlik açığı, Sudo v1.9.5p2 sürümünde zaten düzeltilmiştir; 1.8.2 – 1.8.31p2 ve 1.9.0 – 1.9.5p1 sürümleri etkilenir. Apple’ın önümüzdeki bir güncellemede açığı kapatması bekleniyor.

Daha kapsamlı tavsiyeler için Mac güvenlik ipuçlarımızı okuyun.

Macwelt’