Эксперт в информационной безопасности, который проживает в Швеции сообщил, что обнаружил во всех версиях OS X с 2012 по 2014 год, включая OS X Yosemite, критическую уязвимость, которая позволяет получить права суперпользователя и производить любые манипуляции с компьютером Mac без ведома пользователя. Принцип работы найденной им уязвимости он показал на видео.

os_x_1

Специалист состоит в команде безопасности TrueSec, поэтому он решил не выкладывать способ взлома в сеть, а лишь записал принцип работы и залил на YouTube. Он заявил, что Apple должна исправить данную уязвимость как можно скорее, иначе в январе 2015 года, он выложит весь процесс взлома, а это может быть чревато огромными последствиями для «яблочной» компании.

Шведский специалист не рассказал, работает ли данная уязвимость удаленно и можно ли произвести такие манипуляции без физического доступа к компьютеру, но скорее всего это вполне возможно. Суть уязвимости заключается в принципе работы аккаунта администратора, поэтому чтобы обезопасить себя лучше использовать запись обычного пользователям и включить шифрование данных FileVault.

Если соблюсти два вышеизложенных правила, то воспользоваться уязвимостью не получится. Компания из Купертино не дает никаких комментариев, а специалисты компании скорее всего уже активно работают над исправлением ошибки, которая позволяет менять типы учетных записей.

Понравилась статья? - Расскажите друзьям.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.