Исследователи безопасности из Qualys обнаружили в программе sudo серьёзную уязвимость, которую злоумышленники могут использовать для получения root-доступа любой Unix-системы, включая macOS Big Sur.
Уязвимость с идентификатором CVE-2021-3156 вызывает «heap overflow» в sudo и изменяет права текущего пользователя, чтобы разрешить доступ на уровне root. Тем не менее злоумышленнику необходимо сначала получить низкоуровневый доступ к системе, чтобы запустить эксплоит, например, с помощью вредоносного ПО.
Apple уже знает об уязвимости CVE-2021-3156, и, скорее всего, выпустит патч безопасности в ближайшее время.
Приобрести новый Mac или другой гаджет Apple по хорошей цене вы можете в магазине Яндекс.Маркет.