Bylo zjištěno, že chyba sudo, která může útočníkovi poskytnout přístup root, ovlivňuje MacOS Big Sur. Chyba zabezpečení, kterou minulý týden identifikoval tým zabezpečení Qualys jako „CVE-2021-3156“, ovlivňuje sudo, což je program, který umožňuje uživatelům spouštět příkazy s bezpečnostními oprávněními jiného uživatele, například správce.



Sudo je součástí mnoha unixových systémů, včetně macOS, ale zpočátku nebylo známo, zda zranitelnost zasáhla počítače Mac. Minulý týden se spekulovalo, že aktualizace ‌MacOS Big Sur‌ 11.2 může řešit zranitelnost sudo, ačkoli v té době nebylo definitivně známo, zda by chyba ovlivnila MacOS. S několika drobnými úpravami Hickey zjistil, že chybu sudo lze použít k udělení přístupu útočníků ke kořenovým účtům macOS. Společnost Apple byla údajně upozorněna na chybu zabezpečení CVE-2021-3156 a vzhledem k závažnosti problému bude pravděpodobně brzy vydána oprava.