Der britische Sicherheitsforscher Matthew Hickey hat herausgefunden, dass eine kürzlich vom Sicherheitsanbieter Qualys entdeckte Schwachstelle in der Sudo-App auch Apples Desktopbetriebssystem macOS betrifft. Bisher war angenommen, dass die Sicherheitslücke lediglich für Linux und BSD eine Gefahr darstellt.
Die Qualys-Forscher testeten die Schwachstelle allerdings lediglich in Ubuntu, Debian und Fedora. Hickey weist per Twitter jedoch darauf hin, dass auch die aktuelle macOS-Version Big Sur die Sudo-App enthält. “Um sie anzusprechen, muss man lediglich argv[0] überschreiben oder einen Symlink erstellen, was das Betriebssystem für dieselbe lokale Root-Lücke anfällig macht, die Linux-Nutzer seit der vergangenen Woche plagt”, erklärte Hickey im Gespräch mit ZDNet.com.
Hickeys Erkenntnisse wurden inzwischen von Patrick Wardle, der als einer der führenden Sicherheitsexperten für macOS gilt, und von Will Dorman, Sicherheitsanalyst des CERT Coordination Center, bestätigt. Dorman zufolge sind macOS für Intel- und ARM-Prozessoren betroffen.
Apple wurde inzwischen von Hickey über das Problem informiert. Demnach steckt der Fehler auch in der erst diese Woche veröffentlichten Version macOS Big Sur 11.2. Von Apple liegt bisher keine Stellungnahme vor.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…