Una vulnerabilità scoperta la scorsa settimana che originariamente avrebbe dovuto interessare solo i sistemi operativi Linux e BSD dovrebbe interessare anche macOS. La vulnerabilità di sicurezza, indicata come CVE-2021-3156, interessa sudo, un'applicazione utilizzata dagli amministratori per concedere l'accesso root ad altri utenti. La vulnerabilità sudo è stata scoperta dai ricercatori della società di sicurezza informatica Qualys, che hanno spiegato in dettaglio come il bug potrebbe essere utilizzato per eseguire attacchi di elevazione dei privilegi. Abilitando un "heap overflow" nella tua applicazione, è possibile modificare l'accesso con privilegi bassi di un utente a quello di un utente di livello root. Questo può essere fatto impiantando malware su un dispositivo o eseguendo un attacco di forza bruta su un account sudo con privilegi bassi. Ora, il ricercatore di sicurezza britannico Matthew Hickey ha sottolineato che l'ultima versione di macOS contiene l'app Sudo. Ha rilevato che con alcune modifiche minori, la vulnerabilità CVE-2021-3156 era efficace sui dispositivi macOS.