Эксплойт «tpwn» — новая угроза в OS X 10.10.5

Недолго пришлось радоваться специалистам сетевой безопасности и обычным параноикам после релиза апдейта OS X 10.10.5, в котором Apple закрыла «брешь» под названием «DYLD_PRINT_TO_FILE». Эта же сборка Yosemite преподнесла другой сюрприз — новую «лазейку» в системном коде, позволяющей эксплойту «tpwn» установить полный контроль над вашим Mac.

Отдать должное следует некоему Luca Todesco, выложившему «взломщика» на GitHub. С помощью уязвимости в OS X 10.10.5 хакеру удалось добиться максимально возможных прав доступа на всех версиях Yosemite. El Capitan, к счастью, проверку выдержал и дал отпор.

Разработчик почему-то не стал оповещать Apple о найденной проблеме, а сразу поделился ею с Интернет-сообществом, хотя подобная практика является стандартной в сфере сетевой безопасности. Из-за этого хода вопрос с официальным патчем может долго оставаться открытым.

Сам Todesco уже выпустил стороннюю «заплатку«, напоминающую джейлбрейк iOS, но, в то же время, способную нанести куда больше вреда системе.

Будем ждать реакции Apple и, возможно, обновления безопасности OS X Yosemite.