В Yosemite обнаружена опасная уязвимость

Как сообщает издание The Register со ссылкой на шведского исследователя безопасности Эмиля Кварнхаммара (Emil Kvarnhammar) из Truesec, ему удалось обнаружить опасную уязвимость в новой версии операционной системы OS X Yosemite. Эксперт не будет раскрывать детали уязвимости до января следующего года, чтобы разработчики Apple могли выпустить обновление безопасности.

Стоит также отметить, что впервые указанная брешь была описана еще в середине октября. На YouTube Кварнхаммар представил видео, в котором он подтверждает наличие уязвимости, не вдаваясь в технические подробности.

По словам эксперта, ему удалось обойти ограничения пользовательской оболочки и получить привилегии суперпользователя. Несмотря на то, что специалист не стал уточнять, можно ли проэксплуатировать брешь удаленно, ее описание указывает именно на это.

В качестве мер предостережения Кварнхаммар рекомендует использовать для рядовых задач учетные записи без прав администратора, а также шифровать данные на жестком диске при помощи FileVault.

Стоит также отметить, что уязвимыми являются все версии OS X, выпущенные с 2012 года (более ранние версии не проходили соответствующей проверки).