В "Яндекс диске" для macOS нашли уязвимость высокого уровня опасности, которая потенциально могла затронуть более 50 тыс. устройств - по большей части в РФ, сообщили ТАСС в компании Positive Technologies.

Она могла быть использована только при прямом доступе хакера к macOS, и ее уже устранили.

"Речь о возможности выполнять команды от лица определенного пользователя, чьи привилегии и могли быть задействованы позже при запуске ПО с вредоносной библиотекой, скомпилированной злоумышленником. В результате злоумышленник мог получить возможность для дальнейшего закрепления в системе жертвы и доступ к локальным файлам в "Диске", - пояснил ее суть специалист группы исследования безопасности мобильных приложений в Positive Technologies Егор Филатов.

Опасность бреши по одной из версий шкалы их оценки - 7,3 из 10, уровень "высокий". Она затрагивала "Яндекс диск" для macOS 3.2.44, поэтому пользователям рекомендуется обновиться до версии 3.2.45.3275.

В Positive Technologies оценили, что при правильной эксплуатации бреши пользователь мог бы столкнуться с тем, что его файлы могли быть прочитаны, скачаны и удалены из облака, а информация, будучи выгруженной, могла бы далее использоваться для фишинга.