Специалист по информационной безопасности нашёл в системе macOS уязвимость, позволяющую просматривать любой файл на компьютере. В результате хакеры могут обойти все механизмы защиты Mac, внести изменения в системные файлы и получить доступ к веб-камере. Apple закрыла эту уязвимость в прошлом году, но не в старых версиях macOS.

Обновление было выпущено в прошлом октябре. Пока не было зафиксировано случаев применения этой уязвимости, но если это случится, может произойти утечка конфиденциальной информации или злоумышленник получит повышенные привилегии на компьютере.

Эксплоит способен обойти две разработанные Apple для предотвращения распространения вредоносного кода в системе меры безопасности. Механизм macOS Sandbox предназначен для ограничения вредоносного кода только заражённым приложением, не давая ему распространяться. Механизм System Integrity Protection (SIP) предотвращает доступ авторизованного программного обеспечения к конфиденциальным файлам. Оба эти механизма не помогают в системах с описываемой уязвимостью.

В её основе лежит взлом метода приостановки работы программ в macOS, когда пользователь оставляет их бездействующими или выключает систему. Когда приложениям необходимо выйти из спящего режима, система считывает определённые файлы для их вывода из сохранённого состояния. Это состояние не такое безопасное, как при обычной работе файлов.

Исследователь Тийс Алкемаде смог изменить файлы, которые macOS считывает при активации приостановленных приложений. Это позволило ему запускать код не предусмотренными в системе способами. Результатом может стать внесение изменений в системные файлы.

Apple не впервые выпускает патчи только для последних версий системы, хотя обновляются до них не все. В ноябре к кибератаке в Гонконге была применена уязвимость, которую Apple закрыла в версии macOS Big Sur. На затронутых компьютерах была установлена версия macOS Catalina, которую Apple обновила уже после атаки, пишет Techspot.