Apple baru saja merilis macOS Big Sur 11.2 ke publik. Kini semua Mac yang mendukung macOS Big Sur sudah bisa mengunduh dan menginstal update terbaru tersebut.
Meskipun begitu, ternyata masih ada bug di dalam macOS Big Sur. Bahkan bug ini meskipun terlihat sepele namun sangat parah jika berhasil dieksploitasi oleh orang yang tidak bertanggung jawab.
Bug yang dimaksud adalah masalah root access sudo. Bug ini diidentifikasikan dengan kode CVE-2021-3156″ oleh Qualys Security Team. Bug ini memungkinkan untuk menjalankan perintah dengan privilege keamanan dari pengguna lain.
Semua sistem operasi Unix-like seperti macOS dan berbagai distro Linux juga punya potensi yang sama. Bahkan bug ini pertama kali diketahui di beberapa distro Linux seperti Ubuntu, Debian dan Fedora.
Meskipun Apple baru saja merilis macOS Big Sur 11.2 beberapa hari yang lalu, ternyata update tersebut belum membereskan masalah bug root access sudo ini.
Dengan demikian, attacker akan bisa mengambil alih sistem dan akses ke low level. Berbagai kemungkinan seperti penanaman malware secara diam-diam oleh attacker adalah salah satu risiko dari bug ini.
Kita tunggu saja sampai Apple merilis update baru untuk menyelesaikan permasalahan ini.
via MacRumors
