В macOS найден «хомут» 15-летней давности

Компания Apple, которой совсем недавно пришлось спешно исправлять уязвимость в macOS 10.13, оказалась перед лицом очередного аврала. На сайте Wccftech.com опубликована информация о мелкой, но неприятной недоработке, которой удавалось оставаться необнаруженной в течение 15 лет.

Она угрожала безопасности ещё разноцветных пластмассовых iMac, однако сохраняет актуальность и сейчас, так как позволяет взломщикам путём локальной эскалации привилегий получать полный (root) контроль над системой и выполнять произвольный код.

Для того, чтобы окончательно взломать компьютер, требуется выгрузить из системы законного пользователя, который при этом может заподозрить неладное. Однако эта уязвимость имеет неприятную особенность, затрудняющую обнаружение вторжения. Хакеры могут осуществить взлом при выключении или включении компьютера, в те краткие моменты когда пользователь уже или ещё не загружен в систему.

По словам эксперта, исследовавшего эту уязвимость, в macOS до 10.13.1 включительно, захват происходит практически мгновенно. Начиная с 10.13.2 он затягивается примерно на полминуты и «если ваша ОС начинает неожиданно выгружать вас... можете хотя бы выдернуть вилку из розетки».

От Apple пока не поступало комментариев по поводу этой проблемы. По имеющейся информации, она не представляет опасности для других продуктов компании, включая iOS.