MacOS Apple juga rentan terhadap eksploitasi root yang memengaruhi Linux

Selama bertahun-tahun, kami telah melihat sejumlah eksploitasi berbasis Linux yang menyeramkan menjadi berita utama. Beberapa hari yang lalu, saat menjadi peneliti di Qualys mengungkapkan kerentanan eskalasi hak istimewa dalam program “Sudo”, mereka memperkirakan bahwa bug tersebut dapat memengaruhi sistem operasi lain dalam keluarga Unix. Ya, mereka benar: peneliti keamanan Matthew Hickey telah mengonfirmasi bahwa kerentanan CVE-2021-3156 (AKA “Baron Samedit”) dapat dengan mudah diadaptasi untuk mendapatkan akses root pada Apple macOS.

Fondasi yang mendasari macOS didasarkan pada Darwin, yang dengan sendirinya menggunakan berbagai elemen sistem operasi FreeBSD. Di sinilah masalahnya, seperti utilitas Unix umum seperti sudo dan sudoedit oleh karena itu hadir siap digunakan dalam instalasi macOS vanilla. Masalah dengan wahyu ini adalah itu tambalan resmi belum tersedia dari Apple. Itu bahkan berarti baru Mac M1 berbasis ARM rentan terhadap vektor serangan.

Tidak seperti distribusi Linux biasa, tidak ada cara mudah bagi pengguna macOS untuk mengganti biner sudo sistem dengan biner yang dikoreksi karena Apple. Perlindungan integritas sistem Kegunaan. Ingatlah bahwa bahkan menerapkan pembaruan keamanan Apple terbaru (dirilis pada 1 Februari), yang mencakup macOS Big Sur 11.2, Pembaruan Keamanan 2021-001 Catalina, dan Pembaruan Keamanan 2021-001 Mojave, tidak cukup untuk memperbaiki kerentanan. Akibatnya, seluruh ekosistem macOS tetap rentan Baron samedit.

Kami berharap Apple secara terbuka mengetahui masalah serius ini dan transparan dalam rencananya untuk menyelesaikannya. Selain macOS, CVE-2021-3156 juga memengaruhi versi terbaru IBM AIX dan Solaris, menjadikannya salah satu kerentanan eskalasi hak istimewa lokal paling dahsyat yang ditemukan hingga saat ini.

READ  Apple meninggalkan iMac Pro dan Instagram yang bekerja pada ruang audio

Written By
More from Kaden Iqbal

Samsung Galaxy Fit2, harga terjangkau dan baterai 21 hari

Memuat… JAKARTA – Pasar portabeldi tanah air kembali ramai. Samsung Electronics Indonesia...
Read More

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *