Novootkrivena mana u macOS-u mogla bi omogućiti bilo kome - ili bilo čemu - tko ima pristup redovnom korisničkom računu da preuzme kontrolu nad računalom.

Mana nije posve nova. Prvi je put otkriven prošli tjedan kao ranjivost u sudo, naredbi prisutnoj u gotovo svim operativnim sustavima izvedenim iz Unixa, uključujući Linux i macOS.

Jučer (veljača 2), istraživači sigurnosti pokazali su da taj nedostatak zaista djeluje u macOS-u, uključujući i najnoviju verziju Veliki Sur koji je objavljen u ponedjeljak (veljača 1).

  • Jesu li Macovi zaista sigurniji od Windows računala?
  • The najbolji Mac antivirus programa
  • Plus:MacOS 11.2 ispravlja glavne sigurnosne pogreške - ažurirajte odmah

Sudo mana, nazvana "Barun Samedit"njegovi pronalazači dopuštaju redovnom korisničkom računu da stekne ovlasti koje račun ne bi trebao imati. Svatko ili bilo koji komad zlonamjernog softvera koji dobiva pristup Macu, bilo osobno ili preko mreže, mogao bi upotrijebiti Baron Samedit za preuzimanje stroja.

Sudo, skraćenica od "superkorisnik radi", obično koriste korisnici koji već imaju administrativne privilegije da privremeno steknu privilegije "root" ili "superkorisnik" kako bi mogli mijenjati rad sustav. Korisnici administratora zatražit će da upišu lozinke nakon pozivanja sudo naredbe.

U teoriji, grešku baruna Samedita iskorištava samo osoba koja već ima račun na Macu, Linuxu ili nekom drugom stroju izvedenom iz Unixa.

No u stvarnosti bi ga mogli koristiti udaljeni napadači koji uspiju ukrasti ili provaliti korisničke lozinke preko mreže, uključujući internet. Može ga koristiti i zlonamjerni softver koji je zarazio redovni korisnički račun. Možete pročitati više o tome kako nedostatak baruna Samedita i rezultat iskorištavanja djeluju ovdje i ovdje.

Apple je malo zakasnio na zakrpu

Propust Barona Samedita već je zakrpilo ​​nekoliko glavnih Linux distribucija, uključujući Debian, Red Hat i Ubuntu, prije nego što je ranjivost otkrivena u siječnju. 26.

Apple im se nije pridružio, možda zato što programeri Applea nisu znali da bi MacOS mogao biti pogođen. Zapravo postoji prepreka koja sprečava da exploit radi odmah iz kutije na macOS-u.

Ali Matthew Hickey, izvršni direktor i suosnivač konzultantske tvrtke za informacijsku sigurnost Hacker House, pokazao je na Twitteru jučer da će nekoliko jednostavnih unosa u naredbeni redak ukloniti tu prepreku i omogućiti iskorištavanje baruna Samedita na macOS-u.

CVE-2021-3156 također utječe na @apple MacOS Big Sur (trenutno nije zakrpan), možete omogućiti eksploataciju izdanje simboličnim povezivanjem sudoa sa sudoedit, a zatim pokretanjem preljeva gomile da eskalira nečije privilegije na 1337 uid = 0. Zabava za @ p0sixninja pic.twitter.com/tyXFB3odxE2. veljače 2021

Hickey ga je nazvao "jednim od najrazornijih i najrasprostranjenijih LPE-a [lokalne eskalacije privilegija] u modernoj povijesti UNIX / Linuxa."

Will Dormann iz Koordinacijskog centra za informatički hitni odgovor (CERT-CC), istraživačkog objekta u Carnegieu Sveučilište Mellon u Pittsburghu koje financira američko Ministarstvo obrane, potvrdilo je Hickey-jevo otkriće ubrzo nakon.

Može potvrditi s macOS Big Sur na x86_64 i aarch64. pic.twitter.com/nQqQ8rskv72. veljače 2021

To je učinio i Patrick Wardle, poznati Mac haker, koji je potvrdio da je macOS Big Sur 11.2 ranjiv.

čini se da je macOS (uključujući 11.2) ranjiv na sudo heap-overflow bug (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw3. veljače 2021

Nalazi Hickeyja brzo su pretvoreni u dokazni koncept i staviti na Pastebin da svi vide.

Što možete učiniti s ovom macOS manom

Pa što možete učiniti da se zaštitite od ovoga? Hickey je rekao da taj nedostatak korisnik ne može popraviti, čak ni onaj s administrativnim privilegijama koji ispravno koristi sudo.

Morat ćete pričekati dok Apple to ne popravi nadogradnjom na Big Sur i dvije prethodne verzije macOS-a, 10.15 Catalina i 10.14 Mojave. Moguće je da se zakrpe i ranije, službeno nepodržane verzije, kao što je Apple to činio prilikom ispravljanja nekih vrlo ozbiljnih bugova u prošlosti.

U međuvremenu, osim da isključite Mac dok ne dođe zakrpa, trebali biste instalirati i koristiti jedan od najbolji Mac antivirus programa. Antivirusni softver neće spriječiti kretena da sjedne za vaš stroj i prijavi se, ali nadamo se da imate druge metode kako to zaustaviti.

Nakon toga držite se službenog Mac App Storea prilikom instaliranja novih programa sve dok Apple ne otkloni tu manu.

Tom's Guide kontaktirao je Apple radi komentara po ovom pitanju, a mi ćemo ažurirati ovu priču kad dobijemo odgovor.

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.