Москва
22 ноября ‘24
Пятница

В OS X обнаружена критическая уязвимость

Шведским хакером Эмилем Кварнхаммаром была обнаружена опасная уязвимость, замеченная ранее во всех версиях Mac OS X, включая последнюю Yosemite.

С ее помощью злоумышленники могут получить доступ к режиму «суперпользователь» и спокойно обходить систему безопасности устройства. Компания Apple официально не комментировала ситуацию. Однако согласно имеющимся данным, руководство корпорации уже работает над поиском решения проблемы. Патч, который исправит ситуацию, появится не раньше января 2015 года, то есть до этого момента владельцы «маков» будут уязвимы. Такая задержка объясняется тем, что Apple придется готовить экстренное обновление для нескольких ОС сразу.

В сети новая «дыра» получила название Rootpipe. Эмиль Кварнхаммар решил не рассказывать о том, каким образом систему безопасности можно обойти и пообещал провести презентацию несколько позже с целью дать компании время на исправление оплошности. Хакер пожаловался также, что Apple недостаточно оперативно отреагировала на сообщение и когда он отправил отчет с подробным описанием уязвимости, ему пришлось долго доказывать значимость прорехи.

Несмотря на то, что принцип работы уязвимости неизвестен, хакер сообщил, как можно обеспечить безопасность компьютера до выпуска патча. Пользователям необходимо воздержаться от использования учетной записи администратора. Достаточно создать на компьютере второй аккаунт, после чего ограничить его права.

Полная версия