Ook macOS Big Sur blijkt kwetsbaar door de reeds ontdekte root access-bug van admin-app Sudo. Hackers kunnen door de kwetsbaarheid relatief eenvoudig root access tot een Mac-computer verkrijgen, zo laat Hacker House-oprichter Matthew Hickey op Twitter weten.
Beveiligingsbedrijf Qualys ontdekte recentelijk de Sudo-bug, getypeerd als CVE-2021-3156. Sudo is een app waarmee administrators andere gebruikers root access kunnen geven. Sudo bleek daarentegen door middel van een 'heap overflow' zelfs gebruikers zonder administratorrechten root access te kunnen verschaffen.
In eerste instantie leek de kwetsbaarheid alleen van toepassing voor Linux- en BSD-systemen, al werd ten tijden van de ontdekking al gewaarschuwd voor andere risico's. Nu bewijst Hickey dat de kwetsbaarheid met 'enkele kleine aanpassingen' inderdaad ook op het op Unix gebaseerde Apple besturingssysteem te misbruiken is.
Hackers hoeven in principe alleen lokale toegang te forceren, bijvoorbeeld door middel van een brute force-aanval of malware. Vervolgens kan de Sudo-bug uitgebuit worden, waardoor de hacker volledige toegang tot het systeem heeft.
Hickey heeft Apple over de kwetsbaarheid ingelicht, maar het bedrijf uit Cupertino heeft publiekelijk nog niet gereageerd noch gezorgd voor een patch in de meest recente beveiligingspdate.
