Une vulnérabilité découverte la semaine dernière et qui était initialement censée affecter uniquement les systèmes d'exploitation Linux et BSD devrait également affecter macOS. La vulnérabilité de sécurité, répertoriée comme CVE-2021-3156, affecte Sudo, une application utilisée par les administrateurs pour accorder un accès root à d'autres utilisateurs. La vulnérabilité sudo a été découverte par des chercheurs de la société de cybersécurité Qualys, qui ont détaillé comment le bug pourrait être utilisé pour mener des attaques d'élévation de privilèges. En activant un "débordement de tas" dans votre application, il est possible de modifier l'accès à faible privilège d'un utilisateur par celui d'un utilisateur de niveau racine. Cela peut être fait en implantant un logiciel malveillant sur un appareil ou en effectuant une attaque par force brute sur un compte sudo peu privilégié. Désormais, le chercheur britannique en sécurité Matthew Hickey a souligné que la dernière version de macOS contient l'application Sudo. Il a constaté qu’avec quelques modifications mineures, la vulnérabilité CVE-2021-3156 était efficace sur les appareils macOS.