Специалист Positive Technologies Егор Филатов выявил критически важную уязвимость в приложении Shortcuts («Быстрые команды»). Это встроенное приложение в операционной системе macOS, которое упрощает управление устройством, автоматизируя повторяющиеся действия пользователей.
Эксперт подчеркивает, что данная уязвимость может предоставить злоумышленнику полный доступ к компьютеру, включая возможность читать, редактировать и удалять любую информацию. Более того, если захваченный ноутбук подключен к корпоративной сети, атакующий может получить доступ к внутренней инфраструктуре компании.
Уязвимость BDU:2025-02497 была оценена в 9,8 балла из 10 по системе CVSS 3.0 и присутствовала в версии Shortcuts 7.0 (2607.1.3). Вендор был проинформирован об уязвимости в рамках политики ответственного раскрытия и выпустил обновление программного обеспечения. Пользователям рекомендуется установить macOS Sequoia 15.5 и выше.
Ранее исследователи из компании Cybernews выявили масштабную утечку данных, в результате которой в открытый доступ попали около 16 миллиардов личных данных, включая пароли и логины от аккаунтов в различных сервисах. Некоторые считают, что это самая крупная утечка данных в истории человечества. Эксперты предполагают, что эта база данных была собрана с помощью нескольких программ-инфостилеров.
Около 70 тысяч россиян ежедневно становятся жертвами мошенничества
