Ещё в октябре прошлого года стало известно о наличии в OS X серьёзной уязвимости, которая позволяет злоумышленнику получить полный контроль над системой жертвы без аутентификации. Правда, возможно такое только при наличии физического доступа к компьютеру.
Предполагалось, что выпустив обновление до 10.10.3, Apple уже разобралась с этой проблемой, получившей название Rootpipe. Но как утверждает Патрик Уарлд (Patrick Wardle), бывший сотрудник NSA (Агентства национальной безопасности) и основатель охранной компании SYNACK, даже последнее обновление безопасности OS X Yosemite не исправляет её полностью. Кстати, предположительно, уязвимость Rootpipe существует ещё с 2011 года, просто долгое время о её наличии никто даже и не подозревал.
По крайней мере, ему без особых усилий удалось обойти все преграды поставленные Apple на пути взломщика. Естественно, что Патрик не стал публиковать какие-либо подробности о том, как ему это удалось. Однако опытные взломщики смогут разобраться и без этих подсказок. Apple пока воздержалась от комментариев.
А ещё вчера стало известно о наличии уязвимости в 1500 iOS-приложениях.