Эксперт в информационной безопасности, который проживает в Швеции сообщил, что обнаружил во всех версиях OS X с 2012 по 2014 год, включая OS X Yosemite, критическую уязвимость, которая позволяет получить права суперпользователя и производить любые манипуляции с компьютером Mac без ведома пользователя. Принцип работы найденной им уязвимости он показал на видео.
Специалист состоит в команде безопасности TrueSec, поэтому он решил не выкладывать способ взлома в сеть, а лишь записал принцип работы и залил на YouTube. Он заявил, что Apple должна исправить данную уязвимость как можно скорее, иначе в январе 2015 года, он выложит весь процесс взлома, а это может быть чревато огромными последствиями для «яблочной» компании.
Шведский специалист не рассказал, работает ли данная уязвимость удаленно и можно ли произвести такие манипуляции без физического доступа к компьютеру, но скорее всего это вполне возможно. Суть уязвимости заключается в принципе работы аккаунта администратора, поэтому чтобы обезопасить себя лучше использовать запись обычного пользователям и включить шифрование данных FileVault.
Если соблюсти два вышеизложенных правила, то воспользоваться уязвимостью не получится. Компания из Купертино не дает никаких комментариев, а специалисты компании скорее всего уже активно работают над исправлением ошибки, которая позволяет менять типы учетных записей.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.