В новой версии OS X 10.10.5 уже успели обнаружить две серьезные уязвимости нулевого дня, которые открывают хакерам доступ к файлам пользователя. Угрозу обнаружил итальянский разработчик Лука Тодеско, который разместил всю доступную информацию на GitHub.

Версия OS X 10.10.5 вышла в конце прошлой недели, 13 августа. Тогда же Тодеско взялся проверять систему на наличие уязвимостей. В ходе комбинации нескольких атак удалось выяснить, что система имеет две бреши в защите ядра процессора, что позволяет получить доступ к информации пользователя. На текущий момент проблема существует на всех версиях OS X Yosemite, а не только на 10.10.5. Закрыть дыру в безопасности можно вместе с установкой патча NullGuard, который был разработан самим Тодеско. Безопасность этого патча пока не доказана, поэтому устанавливать его можно лишь на свой страх и риск.

13924-9062-CMet2L2U8AA1u89png-large-l

Сам Тодеско отметил, что за несколько часов до публикации описания проблемы на GitHub, отправил всю информацию в Apple. Ответ от компании парень так и не получил, поэтому неизвестно, как быстро Apple отреагирует на проблему. Предыдущую проблему под названием DYLD (злоумышленникам открывался доступ к установке сторонних приложений на устройства) компания устранила через несколько недель после обнаружения.

При этом сообщается, что в новой OS X El Capitan (которая доступна в версии public beta) подобных проблем уже нет — разработчики Apple все устранили заранее. В новой операционной системе также есть специальная функция Rootless, которая не дает сторонним приложениям изменять работу отдельных компонентов системы. Похожая схема уже работает в iOS.

(via)