Eine letzte Woche entdeckte Schwachstelle, die ursprünglich nur Linux- und BSD-Betriebssysteme betreffen sollte, soll auch macOS betreffen. Die als CVE-2021-3156 aufgeführte Sicherheitslücke betrifft Sudo, eine Anwendung, die von Administratoren verwendet wird, um anderen Benutzern Root-Zugriff zu gewähren. Die Sudo-Schwachstelle wurde von Forschern des Cybersicherheitsunternehmens Qualys entdeckt, die detailliert darlegten, wie der Fehler zur Durchführung von Elevations-of-Privilege-Angriffen genutzt werden könnte. Durch die Aktivierung eines „Heap-Überlaufs“ in Ihrer Anwendung ist es möglich, den Zugriff eines Benutzers mit niedrigen Berechtigungen in den eines Benutzers auf Root-Ebene zu ändern. Dies kann durch das Einschleusen von Schadsoftware auf ein Gerät oder durch einen Brute-Force-Angriff auf ein Sudo-Konto mit niedrigen Privilegien erfolgen. Nun hat der britische Sicherheitsforscher Matthew Hickey darauf hingewiesen, dass die neueste Version von macOS die Sudo-Anwendung enthält. Es stellte sich heraus, dass die Sicherheitslücke CVE-2021-3156 mit einigen geringfügigen Änderungen auf macOS-Geräten wirksam war.