O melhor pedaço da Maçã.

Bug no comando sudo afeta Macs e pode levar a invasões

A versão mais recente do macOS Big Sur ainda é vulnerável, inclusive
macOS Big Sur

Se você é um usuário avançado do macOS ou simplesmente já realizou algumas aventuras no Terminal, certamente conhece o comando sudo, existente em todos os sistemas operacionais baseados no Unix — basicamente, trata-se de um comando que permite ao usuário obter privilégios de outros usuários “superiores” (geralmente o superusuário) para executar tarefas no sistema.

Publicidade

O problema é que, na última semana, um grupo de pesquisadores descobriu um bug no comando sudo que afeta — há mais de dez anos(!), segundo eles — sistemas operacionais como o Linux e o BSD. À época, os especialistas afirmaram que muito provavelmente a falha também estaria presente nos demais sistemas baseados no Unix; agora, a hipótese foi confirmada: o macOS também é vulnerável.

A informação veio do pesquisador britânico Matthew Hickey, cofundador da Hacker House. Fazendo alguns testes com a versão mais recente do macOS, Hickey confirmou que a vulnerabilidade, de código CVE-2021-3156, também está presente no sistema e pode dar a invasores acesso root à máquina. Patrick Wardle, do blog Objective-See, confirmou a descoberta.

Esse artigo da ZDNet traz informações mais técnicas sobre a questão, mas basicamente o bug envolve um evento de heap overflow que pode ser acionado pelo invasor; em combinação com algum tipo de malware ou técnica de força bruta, a falha pode permitir que um usuário com nível baixo de permissões ganhe acesso root ao sistema, efetivamente controlando todos os seus aspectos, monitorando suas conexões e instalando agentes maliciosos na máquina.

A Apple já foi notificada do problema, mas segundo Hickey o macOS continua vulnerável ao bug mesmo após as correções de segurança do macOS Big Sur 11.2 — tanto em Macs com processadores Intel quanto nos modelos mais recentes, com chips M1. Ficaremos no aguardo, portanto, de uma resposta rápida por parte da empresa.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Globo de Ouro: “Ted Lasso”, “On the Rocks” e “Wolfwalkers”, do Apple TV+, recebem indicações

Próx. Post

Óculos de realidade aumentada da Apple chegarão em 2022, diz JPMorgan

Posts Relacionados