Bezpečnostní experti přišli na přítomnost chyby v utilitě sudo, která může potenciálně umožnit neautorizovaným uživatelům přistoupit do rootu systému. Chyba se objevila v utilitě sudo na Linuxu, později byla replikována i v operačním systému macOS. Dle všeho se jedná o tzv. zero-day exploit a Apple by jej měl v nejbližších dnech zalepit bezpečnostní aktualizací.
Mohlo by vás zajímat
Tato chyba, která se týká jak macOS, tak některých distribucí operačního systému Linux (Ubuntu, Debian, Fedora), může potenciálnímu útočníkovi za jistých okolností umožnit přístup do rootu systému či spouštět příkazy s administrátorskými právy, čímž je možné způsobit značnou škodu na datech napadeného uživatele. Útočník touto metodou může v extrémním případě získat kontrolu nad napadeným systémem.
Fotogalerie
O této chybě se v linuxové/unixové komunitě vědělo již více než 10 let, nikdo jí však do této chvíle nereplikoval na platformě macOS. Původně se předpokládalo, že nový macOS Big Sur 11.2 tuto bezpečnostní chybu zalepí, nakonec se tak však nestalo a Apple bude muset vydat separátní bezpečnostní aktualizaci. Apple byl o chybě CVE-2021-3156 náležitě informován a na nápravě se údajně již velice pilně pracuje. Dobrou zprávou pro uživatele je, že aby bylo možné tento bezpečnostní exploit využít, útočník by se musel nejprve cíleného zařízení zmocnit a nahrát do něj specifický malware, který by následně celý útok uskutečnil. Macy tak (tímto exploitem) není možné napadnout a zneužít na dálku.
Mohlo by vás zajímat
