多くのMacユーザーは、UnixツールのSudoを使ったことがあるでしょう。これは、ユーザーが短時間だけ特別なユーザー権限を必要とするターミナルコマンドでよく使用されます(例えば、Intel Macではsudo nvram StartupMute=%01のようなコマンドで起動音をオンにできます)。このツールを使うと、rootユーザー権限でコマンドを実行し、機密性の高いシステム領域にアクセスできるようになります。
このツールにセキュリティホールが存在すると、ハッカーがシステムの奥深くまで侵入できるため、非常に危険です。残念ながら、先週、LinuxとBSDでそのような脆弱性が発見されたと報じられています。そして今、macOS 11.2を含むmacOSにも影響があることが判明しました。
マシュー・ヒッキー氏がTwitterで報告したように、CVE-2021-3156および「Baron Samedit」として知られるこのバグは、macOSで動作させるには若干の修正が必要です。sudoeditへのシンボリックリンクを使用すれば、このエクスプロイトはBig Surでも動作するはずです。これは、パトリック・ウォードル氏をはじめとする他のセキュリティ研究者によっても確認されています。
報道によると、攻撃者がこの脆弱性を悪用するには、macOSに新たなセキュリティ脆弱性が存在する必要があるとのことです。攻撃者はまず、コンピュータへのアクセスを取得する必要があります。
この脆弱性はSudo v1.9.5p2で既に修正されています。影響を受けるバージョンは1.8.2~1.8.31p2および1.9.0~1.9.5p1です。Appleは今後のアップデートでこの脆弱性を修正する予定です。(追記:Appleは既にソフトウェアアップデート「Big Sur 11.2.1」で修正をリリースしています。)
より広範なアドバイスについては、Mac のセキュリティに関するヒントをお読みください。
この記事はもともとMacweltに掲載されたものです。翻訳:David Price。
