Новооткрит недостатък в macOS може да позволи на всеки - или каквото и да било - който има достъп до редовен потребителски акаунт да поеме контрола върху компютъра.

Недостатъкът не е съвсем нов. За първи път беше разкрита миналата седмица като уязвимост в sudo, команда, присъстваща в почти всички извлечени от Unix операционни системи, включително Linux и macOS.

Вчера (февр. 2), изследователите на сигурността демонстрираха, че недостатъкът наистина работи в macOS, включително най-новата версия на Биг Сур излезе в понеделник (февр. 1).

  • Наистина ли Macs са по-сигурни от компютрите с Windows?
  • The най-добрият антивирус на Mac програми
  • Плюс:MacOS 11.2 поправя големи грешки в сигурността - актуализирайте сега

Судо недостатък, наречен "Барон Самедит"от неговите търсачи позволява на редовен потребителски акаунт да придобие правомощия, които акаунтът не трябва да има. Всеки или всякакъв вид зловреден софтуер, който получава достъп до Mac, независимо дали лично или през мрежа, може да използва Baron Samedit, за да поеме машината.

Sudo, съкратено от „superuser do“, обикновено се използва от потребители, които вече имат административни привилегии да получат временно привилегии "root" или "суперпотребител", за да могат да правят промени в операционната система. Потребителите на администратор ще бъдат подканени да въведат своите пароли след извикване на командата sudo.

На теория недостатъкът на Baron Samedit може да се използва само от човек, който вече има акаунт на Mac, Linux или друга машина, получена от Unix.

Но в действителност той може да се използва от отдалечени нападатели, които успяват да откраднат или проникнат потребителски пароли през мрежа, включително интернет. Може да се използва и от злонамерен софтуер, който е заразил редовен потребителски акаунт. Можете да прочетете повече за това как дефектът на барон Samedit и резултатният експлойт работят тук и тук.

Apple е малко закъснял с партито

Недостатъкът на Baron Samedit вече беше закърпен от няколко основни дистрибуции на Linux, включително Debian, Red Hat и Ubuntu, преди уязвимостта да бъде разкрита през януари. 26.

Apple не се присъедини към тях, може би защото разработчиците на Apple не бяха наясно, че MacOS може да бъде засегнат. Всъщност има пречка, която пречи на експлоата да работи веднага от кутията на macOS.

Но Матю Хики, главен изпълнителен директор и съосновател на консултантската фирма за информационна сигурност Hacker House, показа в Twitter вчера, че няколко прости записа в командния ред ще премахнат това препятствие и ще направят възможността експлоатацията на Baron Samedit на macOS.

CVE-2021-3156 също въздейства на @apple MacOS Big Sur (неизправен в момента), можете да активирате експлоатацията на издайте, като символизирате sudo към sudoedit и след това задействате преливането на купчината, за да ескалирате привилегиите до 1337 uid = 0. Забавление за @ p0sixninja pic.twitter.com/tyXFB3odxE2 февруари 2021 г.

Хики го нарече „един от най-опустошителните и широко разпространени LPE [локални ескалации на привилегии] в съвременната история на UNIX / Linux“.

Уил Дорман в Центъра за координация на екипа за реагиране при извънредни ситуации (CERT-CC), изследователско съоръжение в Карнеги Университетът Мелън в Питсбърг, финансиран от Министерството на отбраната на САЩ, потвърди констатациите на Хики скоро след това.

Може да потвърди с macOS Big Sur както на x86_64, така и на aarch64. pic.twitter.com/nQqQ8rskv72 февруари 2021 г.

Така направи и Патрик Уордъл, известен хакер на Mac, който потвърди, че macOS Big Sur 11.2 е уязвим.

macOS (включително 11.2) изглежда уязвим за грешката при преливане на sudo heap (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw3 февруари 2021 г.

Констатациите на Хики бързо бяха превърнати в доказателствен код и постави на Пастебин за всички да видят.

Какво можете да направите за този недостатък на macOS

И така, какво можете да направите, за да се предпазите от това? Хики каза, че недостатъкът не може да бъде отстранен от потребителя, дори и този с администраторски права, който правилно използва sudo.

Ще трябва да изчакате, докато Apple поправи това с актуализация на Big Sur и двете предишни версии на macOS, 10.15 Catalina и 10.14 Mojave. Възможно е и по-ранни, официално неподдържани версии да бъдат закърпени, както е направила Apple, когато е отстранявала някои много сериозни грешки в миналото.

Междувременно, преди да изключите вашия Mac, докато се появи пластирът, трябва да инсталирате и използвате един от най-добрият антивирус на Mac програми. Антивирусният софтуер няма да попречи на дрънкането да седне на вашата машина и да влезе в системата, но се надяваме, че имате други методи за спиране на това.

След това се придържайте към официалния Mac App Store, когато инсталирате нови програми, докато Apple отстрани този недостатък.

Tom's Guide се свърза с Apple за коментар по този въпрос и ние ще актуализираме тази история, когато получим отговор.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Tom. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.