Фахівці з кібербезпеки виявили критичну вразливість у системі macOS, яка ставить під загрозу мільйони пристроїв Apple по всьому світу. Дослідник Єгор Філатов з компанії Positive Technologies знайшов серйозну брешу в додатку Shortcuts, що надавала зловмисникам можливість отримати повний контроль над операційною системою та доступ до конфіденційних даних користувачів.
Масштаби загрози: усі сучасні версії macOS під ударом
Виявлена вразливість впливає на усі версії macOS, починаючи з Monterey 2021 року, включаючи Ventura, Sonoma та найновішу Sequoia. Це означає, що потенційно мільйони користувачів Mac по всьому світу опинилися в зоні ризику.
Додаток Shortcuts є потужним інструментом автоматизації, інтегрованим у macOS, який дозволяє створювати користувацькі макроси для виконання різноманітних системних завдань. Від простих операцій встановлення таймера до складних процесів обробки медіафайлів – функціональність цього додатка робить його особливо привабливою ціллю для кіберзлочинців.
Механізм атаки: коли зручність стає пасткою
Унікальність цієї загрози полягає в поєднанні соціальної інженерії з технічними недоліками системи безпеки. Зловмисники створювали шкідливі макроси, маскуючи їх під корисні готові команди в публічній бібліотеці Shortcuts.
Для успішної компрометації системи достатньо було мінімальної взаємодії з користувачем – просто запуск підготовленого макроса. Після активації шкідливої команди атакуючий отримував можливість обійти вбудовані механізми захисту macOS і виконувати довільний код з підвищеними привілеями.
Оцінка критичності: максимальний рівень загрози
Вразливість отримала ідентифікатор BDU:2025-02497 та критичну оцінку 9,8 бала за шкалою CVSS 3.0. Така висока оцінка обумовлена катастрофічними наслідками можливої експлуатації.
При успішній атаці зловмисники отримували повні адміністративні привілеї, що включає читання конфіденційної інформації, модифікацію системних файлів, видалення користувацьких даних та встановлення додаткового шкідливого програмного забезпечення. Фактично, скомпрометований пристрій перетворювався на повністю контрольований інструмент для подальших кіберзлочинів.
Реакція Apple та заходи з усунення загрози
Компанія Apple швидко відреагувала на повідомлення про виявлену вразливість та випустила відповідні оновлення безпеки. Виправлення включено в macOS Sequoia версії 15.5 та вище, що робить негайне оновлення операційної системи критично важливим для забезпечення безпеки.
Рекомендації з захисту для користувачів
Експерти з інформаційної безпеки наполегливо рекомендують негайно встановити доступні оновлення системи. Для користувачів, які з технічних причин не можуть оновити систему одразу, критично важливо дотримуватися додаткових заходів безпеки.
Необхідно тимчасово утриматися від використання неперевірених макросів із сторонніх джерел та особливо обережно ставитися до команд з неофіційних репозиторіїв. Перед активацією будь-якого завантаженого макроса слід ретельно перевірити його походження та вміст.
Цей інцидент яскраво демонструє, як навіть найзручніші та на перший погляд безпечні інструменти можуть стати воротами для кіберзлочинців. Регулярне оновлення програмного забезпечення, критичний підхід до використання функцій автоматизації та підвищена обізнаність щодо загроз інформаційної безпеки залишаються основними елементами захисту від подібних атак у майбутньому.