Брешь, позволяющая злоумышленнику повысить свои привилегии, не будет исправлена раньше января этого года. Как сообщает The Register со ссылкой на шведского исследователя безопасности Эмиля Кварнхаммара из Truesec, ему удалось обнаружить опасную уязвимость в новой версии OS X Yosemite. Эксперт не будет раскрывать детали уязвимости до января следующего года, чтобы разработчики Apple могли выпустить обновление безопасности.
Стоит также отметить, что впервые указанная брешь была описана еще в середине октября. На YouTube Кварнхаммар представил видео, в котором он подтверждает наличие уязвимости, не вдаваясь в технические подробности.
По словам эксперта, ему удалось обойти ограничения пользовательской оболочки и получить привилегии суперпользователя. Несмотря на то, что специалист не стал уточнять, можно ли проэксплуатировать брешь удаленно, ее описание указывает именно на это.
В качестве мер предостережения Кварнхаммар рекомендует использовать для рядовых задач учетные записи без прав администратора, а также шифровать данные на жестком диске при помощи FileVault.
Стоит также отметить, что уязвимыми являются все версии OS X, выпущенные с 2012 года (более ранние версии не проходили соответствующей проверки).
[tube]fCQg2I_pFDk[/tube]
…раньше января ЭТОГО года?