A segurança dos sistemas operativos da Apple muitas vezes sai do seu controlo, muito porque têm na sua base um sistema Unix. Assim, todas as falhas que afetam estes sistemas estão muitas vezes expostas no macOS ou no iOS.
É precisamente esta situação que agora está a acontecer. Uma falha detetada no Linux está espalhada de forma geral e foi provado que está também presente no macOS. Por agora ainda não existe uma solução para este problema grave.
Uma falha grave presente no Linux
Foi na passada semana que a mais recente falha do Linux foi descoberta. Esta afeta o sudo, um componente sensível e que dá temporariamente permissões de root a qualquer utilizador. Com o simples heap overflow no sudo é possível obter acesso a todo o sistema.
Os investigadores que descobriram esta falha, chamada Baron Samedit (CVE-2021-3156) focaram-se no Linux. Testaram e confirmaram a sua existência em várias distribuições, como o Ubuntu, Debian e o Fedora. Provavelmente afetaria outros sistemas UNIX e até o BSD.
macOS está vulnerável no sudo
A confirmação surgiu agora de que o BSD está afetado e assim o macOS tem o mesmo problema. No que foi revelado pelo cofundador da Hacker House, este sistema traz o sudo e testou com sucesso a presença da falha, mesmo nas mais recentes versões do sistema da Apple.
Por agora ainda não existe uma solução para esta falha de segurança no ecossistema da Apple. Mesmo as mais recentes atualizações de segurança da empresa deixam esta falha por corrigir. Este passo foi testado pela equipa de investigadores que provou a existência da falha.
Apple ainda não comentou a falha
Sabe-se que a Apple já foi notificada e que estará a investigar o problema de segurança reportado. A empresa recusou-se a comentar este problema e a vulnerabilidade, pelo menos até ter uma solução para o mesmo.
Em breve deverá surgir uma correção para o macOS, que tratará deste problema. Até lá, e como esta falha pode ser explorada com a presença de malware ou com acesso físico aos computadores, os utilizadores devem ter uma atenção especial, uma vez que estão vulneráveis.
Fonte: Pplware.