В OS X Yosemite найдена критическая уязвимость

Эксперт в информационной безопасности, который проживает в Швеции сообщил, что обнаружил во всех версиях OS X с 2012 по 2014 год, включая OS X Yosemite, критическую уязвимость, которая позволяет получить права суперпользователя и производить любые манипуляции с компьютером Mac без ведома пользователя. Принцип работы найденной им уязвимости он показал на видео.

os_x_1

Специалист состоит в команде безопасности TrueSec, поэтому он решил не выкладывать способ взлома в сеть, а лишь записал принцип работы и залил на YouTube. Он заявил, что Apple должна исправить данную уязвимость как можно скорее, иначе в январе 2015 года, он выложит весь процесс взлома, а это может быть чревато огромными последствиями для «яблочной» компании.

Шведский специалист не рассказал, работает ли данная уязвимость удаленно и можно ли произвести такие манипуляции без физического доступа к компьютеру, но скорее всего это вполне возможно. Суть уязвимости заключается в принципе работы аккаунта администратора, поэтому чтобы обезопасить себя лучше использовать запись обычного пользователям и включить шифрование данных FileVault.

Если соблюсти два вышеизложенных правила, то воспользоваться уязвимостью не получится. Компания из Купертино не дает никаких комментариев, а специалисты компании скорее всего уже активно работают над исправлением ошибки, которая позволяет менять типы учетных записей.

До 20 мая включительно у жителей России есть уникальная возможность получить портативный аккумулятор Xiaomi Mi Power Bank 2 с двумя USB-портами бесплатно, потратив на это всего 1-2 минуты своего личного времени.

Присоединяйтесь к нам в Twitter, Facebook, ВКонтакте, YouTube, Google+ и RSS чтобы быть в курсе последних новостей из мира технологий будущего.

Не забывайте соблюдать правила общения.

Добавить комментарий

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: