Sicherheitslücke gestattet lokalen Nutzern unter macOS Root-Zugriff

Mit dem Update auf macOS Big Sur 11.2 hat Apple zwar einige Sicherheitslücken gestopft, darunter auch solche, die bereits aktiv ausgenutzt werden, doch dürfte in Kürze eine weitere Aktualisierung in diesem Bereich folgen. Ein Bereits seit Ende Januar bekanntes, schwerwiegendes Problem mit Betriebssystemen bei Unix-Basis besteht auch mit der neuen macOS-Version 11.2 noch.

Sicherheitsforscher haben bestätigt, dass sich die Schwachstelle mit der Kennung CVE-2021-3156 auch unter macOS ausnutzen lässt, und zwar unabhängig davon, ob es sich um einen Rechner mit Intel- oder Apple-Prozessor handelt.

Can confirm with macOS Big Sur on both x86_64 and aarch64. pic.twitter.com/nQqQ8rskv7

— Will Dormann (@wdormann) February 2, 2021

Mac-Nutzer ohne erweiterte Rechte können sich die sogenannte „Sudo-Schwachstelle“ zunutze machen, um uneingeschränkten „Root-Zugriff“ auf den Computer zu erlangen. Gefährdet sind in der Folge insbesondere Computer, die öffentlich oder für bestimmte Nutzergruppen konfiguriert eigentlich nur mit beschränkten Zugriffsrechten ausgestattet sein sollten.

Sudo ist ein Terminal-Befehl, mit dessen Hilfe ein Nutzer beispielsweise Anwendungen mit erweiterten Rechten ausführen kann. Die unter er aktuellen macOS-Version vorhandene Sicherheitslücke erlaubt es, die dafür erforderliche Passwortabfrage auszuhebeln.