Mac-Angreifer können unter Big Sur unter gewissen Voraussetzungen Admin-Rechte erhalten.
Dafür verantwortlich ist ein aktuell nicht behobener Sudo-Bug im System. Die Sicherheitslücke mit der Kennnummer „CVE-2021-3156“ wurde vom Qualys Security Team entdeckt und betrifft sudo-Rechte, also solche von Admins.
Attacke zielt auf sudo-Code
Angreifer können durch virtuelle „Überladung“ des sudo-Codes solche Rechte erlangen, auch wenn sie ihnen nicht zustehen. So können sie theoretisch aufs ganze System zugreifen.
Ein Weg dahin wäre etwa über Malware denkbar, ist also bei weitem nicht unmöglich. Alle Versionen von Big Sur, auch die neue Version 11.2, sind betroffen. Apple hat aber wohl ein Update in Arbeit.
Apple wohl bald mit Update
Dafür wurde Cupertino von den Qualys-Experten über die Schwachstelle informiert. Es ist wahrscheinlich, dass recht schnell ein neues Update bereitstehen wird, dass die Lücke schließt.