Шведский хакер Kvarnhammar обнаружил во многих версиях операционной системы Mac OS X серьёзную уязвимость. У нас нет детальной информации о том, как это работает, но уже сообщается, что Apple занимается устранением этого недостатка в безопасности.
По словам хакера, он обнаружил так называемую «rootpipe»-уязвимость в ранних версиях настольной ОС Apple. Она же, но с небольшими изменениями, присутствует и в OS X Yosemite, которая была представлена минувшим летом на WWDC 2014.
Rootpipe позволяет злоумышленникам получить привилегии суперпользователя и через учётную запись администратора выполнять команды SUDO, минуя обычную систему безопасности ОС. Хакер Kvarnhammar не стал раскрывать детальную информацию о найденной им уязвимости, он лишь сообщил, что Apple уже знает о её существовании и планирует исправить её до января 2015 года.
До тех пор, пока Apple не исправит уязвимость, хакер советует все, кому не безразлична безопасность и конфиденциальность данных, не использовать учётные записи администраторов для выполнения повседневных операций и применять шифрование жёсткого диска.
Прямо интрига... Будем следить за развитием событий.
Комментарии (0)