Шведским специалистом по безопасности из компании TrueSec была обнаружена серьезная уязвимость в настольной операционной системе OS X. Она затрагивает все версии яблочной платформы c 2012 по 2014 год, в том числе и новейшую OS X Yosemite. Сам эксперт не раскрывал особенности уязвимости для того, чтобы Apple смогла исправить этот недочет.
Первые сообщения о данной уязвимости появились месяц назад вместе с видеороликом на сервисе YouTube. Исследователь безопасности выложил подтверждение найденной бреши в защите, которая позволяет манипулировать правами учетных записей. Фактически, с помощью этой уязвимости можно получить права суперпользователя.
Для того чтобы злоумышленники не воспользовались этим недочетом, эксперт не стал раскрывать всех подробностей процесса. Он также не упоминал, возможно ли использовать уязвимость удаленно, но это вполне вероятно. Если компания Apple не выпустит обновление безопасности, то детали уязвимости будут раскрыты в январе следующего года.
От самой яблочной компании пока никаких заявлений не поступало. В TrueSec предлагают пользователям принять определенные меры предосторожности уже сейчас. Для выполнения повседневных задач за компьютером стоит использовать учетные записи без прав администратора. Также дополнительную защиту может предоставить шифрование данных с помощью FileVault.