В "Яндекс Диске" для macOS обнаружена критическая уязвимость, затронувшая более 50 тысяч устройств, преимущественно в России. Positive Technologies сообщила, что проблема уже устранена, и пользователям рекомендуется обновиться для обеспечения безопасности.
В программном обеспечении "Яндекс Диск" для macOS была обнаружена критическая уязвимость, способная потенциально повлиять на более чем 50 тысяч устройств.
Большинство из них находятся в России, о чем сообщила компания Positive Technologies через информационное агентство ТАСС.Уязвимость могла быть использована злоумышленниками только при наличии прямого доступа к устройству на macOS и уже была устранена. В разработке заключалась возможность выполнения команд под именем конкретного пользователя, привилегии которого могли быть использованы при запуске программного обеспечения с вредоносной библиотекой, созданной хакером. Это вполне могло позволить злоумышленнику закрепиться в системе жертвы, а также получить доступ к локальным файлам в "Яндекс Диске", объяснил эксперт по безопасности мобильных приложений из компании Positive Technologies, Егор Филатов.
Уязвимость получила высокий рейтинг опасности на одной из шкал оценки, набрав 7,3 балла из 10. Она затрагивала версию "Яндекс Диск" для macOS 3.2.44, поэтому пользователям настоятельно рекомендуется обновить свой софт до версии 3.2.45.3275.
В компании Positive Technologies отметили, что при корректной эксплуатации этой бреши злоумышленник мог бы получить доступ к чтению, скачиванию и удалению файлов пользователя из облачного хранения. Таким образом, выгруженная информация могла быть использована для осуществления фишинговых атак.
Свежие комментарии