Son keşfedilen sudo hatası macOS’u etkiliyor! Geçen hafta Qualys bir bilgi yayınlamadı. Hatanın çoğu Linux dağıtımını etkilediği ve bir saldırgan tarafından (zaten sisteme en azından düşük ayrıcalıklı erişime sahip olan) root erişimi elde etmek için kullanılabileceği bildirilmişti.
Bununla birlikte, Qualys uzmanları sorunu yalnızca Ubuntu, Debian ve Fedora üzerinde test etmiş ve ayrıca UNIX sistemlerine yönelik tehlikeler hakkında yazmışlardır. Şimdi siber güvenlik uzmanı ve Hacker House başkanı Matthew Hickey Twitter’da Baron Samedit güvenlik açığının sudo ile donatılmış macOS’tan (en son sürümler dahil) etkilendiğini duyurdu.
Hickey, Apple işletim sisteminde CVE-2021-3156‘dan bazı değişikliklerle yararlanmanın mümkün olduğunu ancak hatanın aynı şekilde root erişimi elde etmek için kullanılabileceğini yazıyor.
Son keşfedilen sudo hatası macOS’u etkiliyor!
Uzman, “Hatayı tetiklemek için, argv’ın üzerine yazmanız veya işletim sistemini Linux kullanıcılarının geçen hafta yaşadığı aynı yerel kök güvenlik açığına maruz bırakan sembolik bir bağlantı oluşturmanız gerekir.” diye açıklıyor.
Hickey’nin bulguları, macOS güvenliği konusunda dünyanın önde gelen uzmanlarından Patrick Wardle ve Carnegie Mellon Üniversitesi’nden CERT uzmanı Will Dormann gibi tanınmış bilgi güvenliği uzmanları tarafından zaten doğrulandı.
Henüz macOS için bir yama yok, ancak Apple geliştiricileri bu hatadan zaten haberdar oldu ve zaten uzmanlardan gelen raporları araştırıyorlar.
macOS’de Önemli Güvenlik Açıkları Ortaya Çıktı !
Eski bir NSA araştırmacısı, Apple Mac’lerin kontrolünü ele geçirmenin bir yolunu keşfetti. Yaptığı araştırmalara göre bir uzman araştırmacı bilgisayar korsanlarının virüslü bir Office belgesi ve bir .zip dosyasını kullanarak macOS üzerinde çalışan cihazları ele geçirebileceğini söyledi.
Güvenlik açığı, şimdi güvenlik firması Jamf için çalışan eski NSA araştırmacısı Patrick Wardle tarafından belirlendi. Ve tam yamalı macOS Catalina sistemlerinin bile risk altında olduğunu söyledi. Bu önemli hata kapatılacak mı merak konusu umarım kapatılır.
