Der britische Sicherheitsforscher Matthew Hickey hat herausgefunden, dass eine kürzlich vom Sicherheitsanbieter Qualys entdeckte Schwachstelle in der Sudo-App auch Apples Desktopbetriebssystem macOS betrifft. Bisher war angenommen, dass die Sicherheitslücke lediglich für Linux und BSD eine Gefahr darstellt.
Die Qualys-Forscher testeten die Schwachstelle allerdings lediglich in Ubuntu, Debian und Fedora. Hickey weist per Twitter jedoch darauf hin, dass auch die aktuelle macOS-Version Big Sur die Sudo-App enthält. “Um sie anzusprechen, muss man lediglich argv[0] überschreiben oder einen Symlink erstellen, was das Betriebssystem für dieselbe lokale Root-Lücke anfällig macht, die Linux-Nutzer seit der vergangenen Woche plagt”, erklärte Hickey im Gespräch mit ZDNet.com.
Hickeys Erkenntnisse wurden inzwischen von Patrick Wardle, der als einer der führenden Sicherheitsexperten für macOS gilt, und von Will Dorman, Sicherheitsanalyst des CERT Coordination Center, bestätigt. Dorman zufolge sind macOS für Intel- und ARM-Prozessoren betroffen.
Apple wurde inzwischen von Hickey über das Problem informiert. Demnach steckt der Fehler auch in der erst diese Woche veröffentlichten Version macOS Big Sur 11.2. Von Apple liegt bisher keine Stellungnahme vor.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.