В OS X Yosemite обнаружена серьёзная уязвимость

236473.gif

Один из бывших создателей утилиты для джейлбрейка Стефан Эссер раскрыл существование в операционной системе OS X Yosemite критической уязвимости, которая позволяет хакерам устанавливать вредоносное ПО на компьютер жертвы,  даже не зная пароль от системы. Проблема содержится в скрытом файле Sudoers, после модификации которого с помощью специального скрипта злоумышленник получает Root-права и возможность устанавливать различные вредоносные файлы. Важно отметить, что атаке подвержены все версии OS X Yosemite, включая бета-версию 10.10.5. Больше повезло всем бета-тестерам OS X El Capitan, в которой подобная манипуляция уже невозможна.

Компания Apple пока никак не прокомментировала данную ситуацию, однако Эссер не стал дожидаться официальной реакции из Купертино. На ресурсе GitHub появилась инструкция по самостоятельному закрытию эксплойта и все необходимые файлы, созданные Эссером. Мы обращаем ваше внимание на тот факт, что установка любых файлов из непроверенных источников может привести к непредсказуемым последствиям. Кроме того, через месяц Apple выпустит финальную версию OS X El Capitan, а значит проблема исчезнет сразу после апдейта.

Ранее в сети появилась информация о новом типе атаки для компьютеров Mac под названием Thunderstrike 2, которая использует уязвимость в OS X на уровне прошивки и устанавливается через устройства, подключённые по Thunderbolt. Thunderstrike 2 устойчив к встроенному программному обеспечению и обновлениям, а также способен блокировать их и даже самостоятельно переустанавливаться.

Источник:  engadget.com


©  4PDA