Исследователь безопасности компании SentinelOne Педро Вилака (Pedro Vilaca) обнаружил опасную уязвимость (CVE-2016-1757) в операционных системах OS X и iOS. Проблема затрагивает все версии OS X и позволяет повысить привилегии на системе, а также обойти защитную функцию Apple System Integrity Protection (SIP) в версии OS X El Capitan. Технология SIP направлена на обеспечение целостности системы и защиты системных файлов и настроек от модификаций.
Проэксплуатировав уязвимость, атакующий может выполнить произвольный код на целевой системе, удаленно выполнить код, а также совершить “побег из песочницы”. По словам эксперта, для успешной эксплуатации ошибки злоумышленнику потребуется сначала получить доступ к целевой системе, к примеру, путем осуществления фишинговой атаки или эксплуатации уязвимостей в браузере пользователя. Данная ошибка была обнаружена в начале прошлого года, а в январе нынешнего Вилака сообщил о ней специалистам Apple. Уязвимость была исправлена в обновлениях El Capitan 10.11.4 и iOS 9.3, выпущенных 21 марта. В настоящее время нет свидетельств активной эксплуатации проблемы. (Apple/NovostIT)