Command-toets MacBook Pro.

10 jaar oude Sudo-bug kan aanvaller toegang geven tot je Mac

Beveiligingsonderzoekers hebben ontdekt dat de Sudo-bug, die onlangs ontdekt is in onder andere Linux, ook aanwezig is in macOS. Door deze bug kan een aanvaller toegang krijgen tot je Mac.
Benjamin Kuijten | iCulture.nl - · Laatst bijgewerkt:

Update 9 februari 2021: Deze bug is opgelost in macOS Big Sur 11.2.1.

Sudo-bug: beveiligers ontdekken kwetsbaarheid in macOS

Elke Mac met macOS heeft een hoofdgebruiker, een zogenaamde beheerder, waarmee je instellingen kan aanpassen in het besturingssysteem. Met de Sudo-app, die ook in macOS verwerkt zit, kun je zogenaamde root toegang krijgen tot het besturingssysteem. Het Sudo-commando gebruik je bijvoorbeeld vaak in de Terminal op de Mac, waarmee je bepaalde instellingen kan wijzigen. Onlangs dook er al een bug met Sudo op in Linux, maar nu blijkt dat deze bug ook aanwezig is in andere Unix-gebaseerde besturingssystemen, waaronder dus macOS. Zelfs in de meest recente versie van macOS Big Sur is deze bug nog aanwezig.


Het probleem met de Sudo-app blijkt al tien jaar lang te spelen. De kwetsbaarheid is ontdekt door de beveiligingsonderzoekers van Qualys, een bedrijf dat gespecialiseerd is in beveiliging. Door de bug is het voor een aanvaller mogelijk om aanpassingen aan het systeem te doen, terwijl diegene normaal gesproken niet op root-niveau toegang heeft. Het enige wat hiervoor nodig is, is toegang tot het systeem via bijvoorbeeld malware.

Meerdere onderzoekers hebben gecontroleerd of dit probleem ook op de Mac speelt. Onder andere Patrick Wardle, een bekende als het gaat om beveiliging van macOS en iOS, bevestigt dat het probleem zowel op de meest recente versie van macOS als eerdere versies speelt. Momenteel is macOS Big Sur 11.2 de meest recente update. Hoewel de bug al minstens tien jaar lang bestaat, is het nu pas ontdekt. Het is niet duidelijk of er al (in grote getale) misbruik gemaakt is van de kwetsbaarheid.

Meer over de technische aspecten van de bug lees je bij ZDNet.

Wat kan je er tegen doen?
Vanwege de complexiteit van het probleem, is de kans dat je hier slachtoffer van wordt niet zo groot. Onderzoekers die het probleem ontdekt hebben, hebben dit al gemeld bij Apple. Normaal gesproken worden dit soort details niet prijsgegeven voordat het lek gedicht is, maar vanwege de lange aanwezigheid van de bug is dat nu niet het geval. Zolang je geen verdachte apps installeert, links opent en andere verdachte zaken gebruikt, lijkt er voor de doorsnee gebruiker weinig gevaar te zijn.

Toch zal Apple naar alle waarschijnlijkheid binnenkort een beveiligingsupdate uitbrengen die dit lek dicht. We vermoeden dat Apple deze update ook voor oudere macOS-versies beschikbaar zal stellen. Het is daarom belangrijk om je systemen altijd up-to-date te houden.

Revisiegeschiedenis:

  • 2021 - 09 februari: De bug is nu opgelost in macOS Big Sur 11.2.1.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 9 februari 2021, 20:41
Bron Bron ZDNet
Via Via AppleInsider
Categorie Mac & macOS
Onderwerpen beveiliging, macos
3 reacties

Reacties zijn gesloten voor dit artikel.