Компания Positive Technologies сообщила ТАСС об уязвимости высокого уровня опасности, обнаруженной в приложении "Яндекс диск" для macOS. Эта уязвимость могла потенциально повлиять на более 50 тысяч устройств, преимущественно находящихся в Российской Федерации. Хакеры могли воспользоваться уязвимостью лишь при наличии прямого доступа к системе macOS. В настоящее время проблема уже решена.

Егор Филатов, специалист отдела безопасности мобильных приложений Positive Technologies, пояснил, что суть уязвимости сводилась к возможности выполнения команд от лица определенного пользователя. Привилегии пользователя могли быть использованы для выполнения ПО с вредоносной библиотекой, разработанной злоумышленником. Это давало возможность хакеру закрепиться в системе жертвы и получить доступ к локальным файлам на "Диске".

Уровень опасности данной уязвимости согласно одной из шкал оценки составлял 7,3 из 10, что относят к "высокому" уровню. Уязвимость затрагивала версию 3.2.44 "Яндекс диска" для macOS, поэтому рекомендовано обновление до версии 3.2.45.3275.

По оценкам Positive Technologies, неправильная эксплуатация уязвимости могла привести к тому, что файлы пользователя могли быть прочитаны, скачаны или удалены из облачного хранилища. Кроме того, выгруженная информация могла быть использована для проведения фишинговых атак.