存在10年的严重Bug!苹果macOS Sudo漏洞恐引骇客攻击
▲Sudo漏洞出现10年之久。(图/取自9to5mac)
根据外媒9to5mac报导,Sudo工具中存在十年之久的漏洞,可能会授予普通用户对基于Unix 的系统,包括macOS Big Sur 和早期版本进行root访问。
Sudo (substitute user [或 superuser] do),是一种程式,用于类Unix作业系统如BSD,Mac OS X,以及GNU/Linux以允许使用者透过安全的方式使用特殊的权限执行程式。
报导指出,今年1月份,安全研究人员披露了一个新漏洞,该漏洞可能会影响基于Unix的操作系统。可通过非法操作为普通用户授予root权限。用户要触发它,只要透过一些修改,该安全漏洞也可以用于授予攻击者访问macOS root帐户的权限。
研究人员指出,该漏洞只能通过本地访问来利用,不过它已经存在了至少10年,该漏洞目前还没有被修补,苹果在收到研究人员反馈后表示正在调查,但拒绝发表评论。