Se você é um usuário avançado do macOS ou simplesmente já realizou algumas aventuras no Terminal, certamente conhece o comando sudo
, existente em todos os sistemas operacionais baseados no Unix — basicamente, trata-se de um comando que permite ao usuário obter privilégios de outros usuários “superiores” (geralmente o superusuário) para executar tarefas no sistema.
O problema é que, na última semana, um grupo de pesquisadores descobriu um bug no comando sudo
que afeta — há mais de dez anos(!), segundo eles — sistemas operacionais como o Linux e o BSD. À época, os especialistas afirmaram que muito provavelmente a falha também estaria presente nos demais sistemas baseados no Unix; agora, a hipótese foi confirmada: o macOS também é vulnerável.
A informação veio do pesquisador britânico Matthew Hickey, cofundador da Hacker House. Fazendo alguns testes com a versão mais recente do macOS, Hickey confirmou que a vulnerabilidade, de código CVE-2021-3156
, também está presente no sistema e pode dar a invasores acesso root à máquina. Patrick Wardle, do blog Objective-See, confirmou a descoberta.
Esse artigo da ZDNet traz informações mais técnicas sobre a questão, mas basicamente o bug envolve um evento de heap overflow que pode ser acionado pelo invasor; em combinação com algum tipo de malware ou técnica de força bruta, a falha pode permitir que um usuário com nível baixo de permissões ganhe acesso root ao sistema, efetivamente controlando todos os seus aspectos, monitorando suas conexões e instalando agentes maliciosos na máquina.
A Apple já foi notificada do problema, mas segundo Hickey o macOS continua vulnerável ao bug mesmo após as correções de segurança do macOS Big Sur 11.2 — tanto em Macs com processadores Intel quanto nos modelos mais recentes, com chips M1. Ficaremos no aguardo, portanto, de uma resposta rápida por parte da empresa.