Шведский хакер обнаружил серьезную уязвимость в операционной системе Mac OS X, включая самую свежую, Yosemite. Как сообщает ZDNet , патч, способный исправить недостаток, скорее всего, не появится до января следующего года.
Уязвимость уже получила название «Rootpipe». Она позволяет хакерам получить получить права «суперпользователя», что дает возможность получить доступ к устройству в обход системы безопасности. Любопытно, что Эмиль Кварнхаммар, нашедший «прореху», посчитал, что Apple не столь оперативно отреагировала на его сообщение, как он думал: ему пришлось доказывать то, уязвимость действительно угрожает всем владельцам Mac.
Пока хакер не озвучивает, как именно можно обойти уязвимость: он пообещал рассказать об этом позже, когда разработчики выпустят патч. Однако информацию о том, как максимально обезопасить себя, Эмиль все же обнародовал. Для этого нужно всего лишь не использовать на компьютере учетную запись администратора. Еще один аккаунт с ограниченными правами, а также использование системы шифрования жесткого диска (FileVault) спасут от уязвимости.
Хакер выложил на YouTube ролик, который демонстрирует правдивость его выводов. Видеоролик: http://youtu.be/fCQg2I_pFDk
