Apple 20 лет скрывала опасную ошибку в macOS

В операционной системе Apple macOS была обнаружена серьезная ошибка безопасности, которая существует с 1999 года. Баг обнаружил независимый разработчик Хилл Ньюман. По его словам, используя уязвимость в безопасности, хакер может удаленно взломать любой MacBook.

Ошибка впервые закралась еще на рубеже XXI века, когда Apple представила лучшую операционную систему в мире для работы в интернете – Mac OS 9. Спустя 20 лет брешь не была исправлена, и злоумышленники до сих пор могут воспользоваться старым, но все еще рабочим методом взлома.

Однако Ньюман отмечает, что на 2019 год ошибка работает только на некоторых поколениях OS X и macOS, а с 2016 года Apple добавила средства защиты для Mac OS Sierra, которые сделали ошибку труднодоступной, но ее все еще можно использовать.

Баг был обнаружен при изучении протоколов macOS и iOS. Ошибка базируется на универсальном трансляторе Apple — CCLEngine. Он помогает интерпретировать и организовывать каналы передачи данных между двумя компьютерами. Хилл понял, что может удаленно обойти требования CCLEngine к аутентификации для установления соединения между компьютерами с помощью атаки, которая называется "переполнение буфера". Так он мог получить доступ к другому ноутбуку, особенно если на нем не работают новые функции безопасности.