Apple «наплевала» на пользователей: в macOS нашли 20-летнюю опасную уязвимость

Баг позволял хакерам получать удалённый доступ к ноутбуку с помощью функции, которую выпустили для ОС в 1999 году.

В 1999 году разработчики Apple создали «лучшую операционную платформу для работы в сети Интернет». В этот же период выпустили дополнительные функции для Mac OS 9.

Инженер Лил Хэй Ньюман сообщил, что специалисты нашли в macOS опасную уязвимость. Эту 20-летнюю ошибку использовали злоумышленники, чтобы взломать защиту и получить удаленный доступ к ноутбуку.

Лил Ньюман добавил, что, несмотря на дополнительную защитную систему для macOS Sierra с 2016 года, ликвидировать ошибку так и не удалось. Компания Apple «наплевала» на своих пользователей и 20 лет «закрывала глаза» на проблему безопасности персональных данных владельцев.

Главная уязвимость связана со внутренним модемом для передачи данных с помощью интернета. Несмотря на то, что устройства «старое», оно обладает способностью «подстраиваться» под другие модемные модели. Устаревшие конфигурации даже сейчас способны работать.

В основе бага лежит универсальный транслятор CCLEngine, который организовывает передачу информации между каналами. Ньюман отметил, что обойти требования CCLEngine не составляет труда, поэтому получение доступа к другому ноутбуку не является сложной задачей.

Исправить эту ошибку разработчикам удалось лишь в апреле 2019 года: последнюю версия обновления для операционной системы уничтожила уязвимость.

Источник