Исследователи компании Positive Technologies выявили серьезную брешь в системе безопасности одного из ключевых приложений macOS. Специалист Егор Филатов обнаружил критическую уязвимость в приложении Shortcuts, которая могла предоставить злоумышленникам неограниченный доступ к пользовательским данным и полный контроль над операционной системой.
Масштаб угрозы и технические детали уязвимости
Обнаруженная уязвимость затрагивает все современные версии macOS, начиная с Monterey 2021 года выпуска. Приложение Shortcuts интегрировано во все последующие релизы операционной системы, включая Ventura, Sonoma и актуальную Sequoia, что делает потенциальную аудиторию жертв чрезвычайно широкой.
Shortcuts представляет собой мощный инструмент автоматизации, позволяющий пользователям создавать макросы для выполнения различных системных функций. Приложение поддерживает широкий спектр операций: от простых задач вроде установки таймера до сложных процессов преобразования текста в аудиоформат.
Механизм атаки и векторы эксплуатации
Особенность данной уязвимости заключается в использовании социальной инженерии в сочетании с техническими недостатками. Злоумышленники могли создавать вредоносные макросы, маскируя их под полезные готовые команды в общедоступной библиотеке Shortcuts.
Для успешной атаки требовалось минимальное взаимодействие с жертвой — достаточно было заставить пользователя запустить подготовленный макрос. После активации вредоносной команды атакующий получал возможность обходить встроенные механизмы защиты macOS и выполнять произвольный код в системе.
Оценка критичности и потенциальный ущерб
Уязвимость получила идентификатор BDU:2025-02497 и критическую оценку в 9,8 балла по международной шкале CVSS 3.0. Такая высокая оценка обусловлена потенциальными последствиями успешной эксплуатации.
При компрометации системы злоумышленники получали полные привилегии, включающие возможность чтения конфиденциальной информации, модификации системных файлов и удаления пользовательских данных. Фактически, это означало превращение зараженного устройства в полностью контролируемый инструмент для дальнейших атак.
Меры по устранению угрозы и рекомендации экспертов
Компания Apple оперативно отреагировала на уведомление о найденной уязвимости и выпустила соответствующие обновления безопасности. Исправление включено в macOS Sequoia версии 15.5 и выше, что делает обновление операционной системы критически важным для обеспечения безопасности.
Для пользователей, которые по техническим причинам не могут обновить систему немедленно, эксперты рекомендуют принять дополнительные меры предосторожности. В первую очередь, следует тщательно проверять происхождение и содержимое загружаемых быстрых команд перед их активацией.
Практические советы по защите
Специалисты по информационной безопасности настоятельно рекомендуют временно отказаться от использования непроверенных макросов из сторонних источников. Особую осторожность следует проявлять при загрузке команд из неофициальных репозиториев или получении их через незащищенные каналы связи.
Этот инцидент наглядно демонстрирует важность своевременного обновления программного обеспечения и критического подхода к использованию функций автоматизации. Даже удобные и на первый взгляд безопасные инструменты могут стать воротами для киберпреступников, если не уделять должного внимания вопросам информационной безопасности. Регулярное обновление системы и осознанное использование сторонних макросов остаются ключевыми элементами защиты от подобных угроз.