В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным

Александр Панасенко 15 Ноября 2011 - 16:20

...

ИТ-компания CoreLabs Research обнаружила серьезную уязвимость в операционной системе Mac OS X, связанную с изолированной средой исполнения, реализованной в этой ОС. Так называемая "песочница" была реализована с вводом в эксплуатацию онлайн-каталога программного обеспечения Mac App Store, где пользователи могут напрямую себе на Mac скачать программное обеспечение.

Ввиду ряда технологических особенностей, клиент Mac App Store имеет повышенные привилегии в Mac OS X и не запрашивая административного пароля устанавливает выбранный из каталога софт. Дабы снизить уровень угрозы, Apple реализовала в ОС изолированную среду исполнения, чтобы в ней, подобно песочнице, размещались приложения, не имея возможности обрушить всю ОС или украсть пользовательские данные, передает cybersecurity.

Однако в CoreLabs говорят, что обнаружили баг в системе изолированной среды, позволяющий потенциально злонамеренным приложениям из Mac App Store устанавливаться в системе и исполнять шпионские команды без ведома пользователя и получать доступ к информации за пределами "песочницы". Согласно описанию компании, уязвимость существует во всех последних версиях Mac OS, включая Leopard, Snow Leopard и Lion.

Согласно данным компании, для работы в "песочнице" Apple предусмотрела несколько системных профилей с полномочиями и ограниченной функциональностью, однако в профиле kSBXProfileNoNetwork есть ряд уязвимостей, которые хоть и не предусматривают сетевой работы, все же позволяют исполнять системные команды, обращающиеся к данным за пределами "песочницы".

В антивирусной компании Sophos говорят, что особенность "песочницы" Mac OS нельзя назвать 100-процентным багом, а скорее специфической особенностью, которая при уникальном сочетании нескольких факторов теоретически позволяет получить доступ к закрытой от приложения информации. На практике реализовать подход достаточно сложно, уверены в Sophos. Кроме того, компания отмечает, что продвинутые пользователи могут подправить вручную полномочия при помощи утилиты Apple Script.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 06 Ноября 2025 - 18:42

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Разбойники украли у подростка 60 тыс. рублей через Telegram

Гастролировавшее в Москве криминальное трио обманом выманило у 16-летней жертвы цифровые открытки Telegram на сумму 60 тыс. руб. и попыталось отнять криптовалюту. Подозреваемые задержаны и вскоре, вероятно, предстанут перед судом.

Следствием установлено, что 3 ноября трое молодых людей предложили юному жителю столицы совместно снять видеоролик и с этой целью встретиться у выхода из метро «Пушкинская».

В ходе встречи его пригласили в автомобиль и, угрожая пистолетом, потребовали выдать цифровые открытки из мессенджера.

Забрав у жертвы мобильник, злоумышленники перевели на свой аккаунт виртуальные активы на общую сумму 60 тыс. рублей. Их внимание также привлекло криптовалютное приложение; подросток не растерялся и соврал, что в кошельке скопилось более 9 млн рублей.

В итоге его отправили домой для совершения перевода. Вместо этого находчивый юнец вызвал полицию.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 2 ст. 162 УК РФ (разбой в составе ОПГ, до 10 лет лишения свободы) и п. «б» ч. 3 ст. 163 УК РФ (вымогательство с целью получения имущества в особо крупном размере, до 15 лет лишения свободы).

Фигуранты идентифицированы как молодые люди 2003, 2007 и 2010 годов рождения. Их удалось задержать на территории Калужской области; для проведения следственных действий все переправлены в столицу.

В Mac OS X обнаружена уязвимость, позволяющая получать несанкционированный доступ к данным

Читайте также