Ошибка "тянется" еще с Mac OS 9 / Фото: Pixabay
В операционной системе Apple macOS была обнаружена серьезная ошибка безопасности, которая существует с 1999 года. Баг обнаружил независимый разработчик Хилл Ньюман. По его словам, используя уязвимость в безопасности, хакер может удаленно взломать любой MacBook.
Смотрите также в сюжете о том, как обезопасить свой компьютер от хакеров:
Ошибка впервые закралась еще на рубеже XXI века, когда Apple представила лучшую операционную систему в мире для работы в интернете – Mac OS 9. Спустя 20 лет брешь не была исправлена, и злоумышленники до сих пор могут воспользоваться старым, но все еще рабочим методом взлома.
Однако Ньюман отмечает, что на 2019 год ошибка работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.
Баг был обнаружен при изучении протоколов macOS и iOS. Ошибка базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется "переполнение буфера". Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.
Напомним, что ранее Apple хотела похоронить сервис iTunes. А недавно iPhone и iPad получили улучшение, которое вызвало гнев у пользователей.