Novoodkrita napaka v macOS-u bi lahko vsem, ki imajo dostop do običajnega uporabniškega računa, omogočila, da prevzame nadzor nad računalnikom.

Napaka ni povsem nova. Prvič je bil razkrit prejšnji teden kot ranljivost v sudo, ukazu, ki je prisoten v skoraj vseh operacijskih sistemih, ki izhajajo iz Unixa, vključno z Linuxom in macOS.

Včeraj (februar 2), so raziskovalci varnosti pokazali, da napaka res deluje v sistemu macOS, vključno z najnovejšo različico Veliki Sur ki je izšel v ponedeljek (februar 1).

  • Ali so Maci res bolj varni kot osebni računalniki z operacijskim sistemom Windows?
  • The najboljši Mac protivirusni program programov
  • Plus:MacOS 11.2 odpravlja večje varnostne napake - posodobite zdaj

Sudo napaka, imenovana "Baron Samedit"s pomočjo njegovih iskalcev rednemu uporabniškemu računu dovoli, da pridobi pooblastila, ki jih račun ne bi smel imeti. Kdor koli ali kateri koli del zlonamerne programske opreme, ki ima dostop do računalnika Mac, bodisi osebno bodisi prek omrežja, lahko z Baronom Sameditom prevzame napravo.

Sudo, okrajšava od "superuser do", običajno uporabljajo uporabniki, ki že imajo skrbniške pravice za začasno pridobitev privilegijev "root" ali "super-uporabnik", da lahko spremenijo delovanje sistem. Po klicu ukaza sudo bodo skrbniški uporabniki pozvani, da vnesejo svoja gesla.

Teoretično napako Barona Samedita lahko izkoristi le oseba, ki že ima račun v Macu, Linuxu ali drugem računalniku, ki izhaja iz Unixa.

Toda v resnici bi ga lahko uporabljali oddaljeni napadalci, ki jim uspe ukrasti ali razbiti uporabniška gesla prek omrežja, vključno z internetom. Uporablja ga lahko tudi zlonamerna programska oprema, ki je okužila običajni uporabniški račun. Več o tem, kako deluje napaka in izkoriščanje barona Samedita, si lahko preberete več tukaj in tukaj.

Apple nekoliko zamuja na zabavo

Napako Barona Samedita je že pred razkritjem ranljivosti odkrilo več glavnih distribucij Linuxa, vključno z Debianom, Red Hatom in Ubuntujem. 26.

Apple se jim ni pridružil, morda zato, ker Appleovi razvijalci niso vedeli, da bi to lahko vplivalo na macOS. Dejansko obstaja ovira, ki preprečuje, da bi exploit deloval takoj v škatli na macOS.

Toda Matthew Hickey, izvršni direktor in soustanovitelj informacijsko-varnostnega svetovalnega podjetja Hacker House, je pokazal na Twitterju včeraj bo nekaj preprostih vnosov v ukazno vrstico odpravilo to oviro in omogočilo izkoriščanje barona Samedita na macOS.

CVE-2021-3156 vpliva tudi na @apple MacOS Big Sur (trenutno ni popravljen), lahko omogočite izkoriščanje izdati tako, da sudo povežete s sudoedit in nato sprožite prelivanje kupa, da povečate svoje pravice na 1337 uid = 0. Zabava za @ p0sixninja pic.twitter.com/tyXFB3odxE2. februarja 2021

Hickey ga je označil za "enega najbolj uničujočih in najbolj razširjenih LPE [lokalnih stopnjevanja privilegijev] v sodobni zgodovini UNIX / Linux."

Will Dormann iz Koordinacijskega centra za računalniške odzive v izrednih razmerah (CERT-CC), raziskovalnega centra v Carnegieju Univerza Mellon v Pittsburghu, ki jo financira ministrstvo za obrambo ZDA, je Hickeyjeve ugotovitve kmalu potrdila nato.

Lahko potrdim z macOS Big Sur na x86_64 in aarch64. pic.twitter.com/nQqQ8rskv72. februarja 2021

Tudi Patrick Wardle, znani heker Mac, ki je potrdil, da je macOS Big Sur 11.2 ranljiv.

macOS (vključno z 11.2) se zdi ranljiv za napako sudo heap overflow (CVE-2021-3156) 🍎🐛 🤨 https://t.co/mogGGoYRKc pic.twitter.com/vTeYVUxpyw3. februarja 2021

Ugotovitve Hickeyja so bile hitro spremenjene v dokazno koncepcijsko kodo in dal na Pastebin za vse.

Kaj lahko storite glede te napake macOS

Torej, kaj lahko storite, da se zaščitite pred tem? Hickey je dejal, da uporabnik napake ne more odpraviti, tudi tisti s skrbniškimi pravicami, ki pravilno uporablja sudo.

Počakati boste morali, da Apple to popravi z posodobitvijo Big Sur in dvema prejšnjima različicama macOS, 10.15 Catalina in 10.14 Mojave. Možno je, da se popravijo tudi starejše, uradno nepodprte različice, kot je to storil Apple pri odpravljanju nekaterih zelo hudih napak v preteklosti.

Medtem, preden izklopite Mac, dokler ne pride do popravka, namestite in uporabite enega od najboljši Mac protivirusni program programov. Protivirusna programska oprema ne bo preprečila, da bi se kreten usedel za vaš računalnik in se prijavil, vendar upamo, da imate druge načine, da to ustavite.

Po tem se pri nameščanju novih programov držite uradne trgovine Mac App Store, dokler Apple ne odpravi te napake.

Tom's Guide se je obrnil na Apple za komentar glede te težave in to zgodbo bomo posodobili, ko bomo prejeli odgovor.

Zagotovite si takojšen dostop do najnovejših novic, najbolj vročih mnenj, odličnih ponudb in koristnih nasvetov.

Hvala, ker ste se prijavili v Tom's Guide. V kratkem boste prejeli e-poštno sporočilo za preverjanje.

Prišlo je do težave. Osvežite stran in poskusite znova.

Brez neželene pošte, obljubimo. Kadar koli se lahko odjavite in nikoli ne bomo delili vaših podatkov brez vašega dovoljenja.