Эксперты «Лаборатории Касперского» обнаружили две критические уязвимости в операционных системах Apple, которые позволяют злоумышленникам получать привилегии суперпользователя на устройстве жертвы. Первая уязвимость связана с браузерным движком WebKit, который используется для отображения веб-страниц. Она позволяет заражать устройство без активного участия пользователя через специально созданный вредоносный сайт. Вторая уязвимость связана с объектом IOSurfaceAccelerator и позволяет злоумышленникам выполнять код с разрешениями ядра операционной системы, получая полный контроль над устройством.
Журналист Колин Ву обратил внимание на то, что это уязвимости могут поставить под угрозу безопасность криптоактивов пользователей. Для исправления проблемы Apple уже выпустила обновления для последних операционных систем, а также нескольких предыдущих версий. В «Лаборатории Касперского» предположили, что злоумышленники уже используют уязвимости для установки шпионского ПО на устройствах жертв.
Стоит напомнить, что в марте было обнаружено заражение вредоносным майнером Monero некоторых программ для macOS, что также является проблемой безопасности для пользователей.