В OS X обнаружили критическую "прореху" в безопасности
Шведский хакер обнаружил опасную уязвимость, присутствующую во всех версия Mac OS X вплоть до последней Yosemite. Она позволяет злоумышленникам получить привелегии "суперпользователя" и использовать устройство в обход системы безопасности.
Apple пока что официально не комментирует новую уязвимость. Тем не менее, источники в компании сообщили журналистам, что Apple уже начала поиски решения проблемы. Но, судя по всему, исправляющий ситуацию патч не выйдет раньше января 2015 года, то есть в ближайшие месяцы пользователи "маков" будут в опасности. Это связано с тем, что Apple придется готовить экстренное обновление для сразу нескольких операционных систем.
Тем временем, в Интернете новой "прорехе" уже дали название Rootpipe. Обнаруживший уязвимость шведский хакер Эмиль Кварнхаммар решил не раскрывать, как именно можно обойти систему безопасности "маков". Он пообещал провести презентацию чуть позже, чтобы дать Apple время исправить оплошность.
Хакер пожаловался на то, что Apple недостаточно оперативно отреагировала на его обращение. Когда он отправил в компанию отчет с подробным описанием уязвимости, ему пришлось довольно долго доказывать значимость прорехи. Кварнхаммар надеется, что в будущем компания будет лучше прислушиваться к подобным отчетам.
Как себя обезопасить?
Несмотря на то, что принцип работы новой уязвимости пока что не раскрывается полностью, хакер рассказал, как именно можно обеспечить безопасность компьютера до выпуска патча. Кварнхаммар призвал пользователей по возможности воздержаться от использования учетной записи администратора. Для этого нужно создать на компьютере второй аккаунт и ограничить его права. Это позволит обезопасить себя. Также хакер рекомендует включить шифрование жесткого диска.