Шведський хакер виявив небезпечну уразливість, присутню у всіх версія Mac OS X аж до останньої Yosemite. Вона дозволяє зловмисникам отримати привілеї «суперкористувача» і використовувати пристрій в обхід системи безпеки.
Apple поки що офіційно не коментує нову уразливість. Проте, джерела в компанії повідомили журналістам, що Apple вже почала пошуки вирішення проблеми. Але, судячи з усього, що виправляє ситуацію патч вийде раніше січня 2015 року, тобто в найближчі місяці користувачі «маків» будуть в небезпеці. Це пов’язано з тим, що Apple доведеться готувати екстрене оновлення для відразу кількох операційних систем.
Тим часом, в Інтернеті нової «дірі» вже дали назву Rootpipe. Виявив вразливість шведський хакер Еміль Кварнхаммар вирішив не розкривати, як саме можна обійти систему безпеки «маків». Він пообіцяв провести презентацію трохи пізніше, щоб дати Apple час виправити помилку.
Хакер поскаржився на те, що Apple недостатньо оперативно відреагувала на його звернення. Коли він відправив в компанію звіт з докладним описом уразливості, йому довелося досить довго доводити значимість діри. Кварнхаммар сподівається, що в майбутньому компанія буде краще прислухатися до подібних звітів.
Як себе убезпечити?
Незважаючи на те, що принцип роботи нової уразливості поки що не розкривається повністю, хакер розповів, як саме можна забезпечити безпеку комп’ютера до випуску патча. Кварнхаммар закликав користувачів по можливості утриматися від використання облікового запису адміністратора. Для цього потрібно створити на комп’ютері другий аккаунт і обмежити його права. Це дозволить убезпечити себе. Також хакер рекомендує включити шифрування жорсткого диска.
Джерело: ZDnet