Опасная уязвимость в операционных системах iOS и OS X была обнаружена исследователем информационной безопасности из компании SentinelOne Педро Вилакой.
Уязвимость, затрагивающая все версии OS X, дает возможность повышать привилегии на системе, а также обходить защитный механизм Apple System Integrity Protection (SIP) в OS X El Capitan. Задача SIP – обеспечивать целостность системы и защищать ее файлы и настройки от внесения изменений.
Использование уязвимости позволяет удаленно выполнять произвольный код. Как утверждает Вилака, злоумышленник, чтобы воспользоваться ошибкой, должен заполучить доступ к целевой системе с помощью фишинговой атаки или уязвимостей, которые содержатся в браузере жертвы.
Вилака сообщил специалистам Apple об уязвимости в январе нынешнего года. Ошибка была устранена в обновлениях El Capitan 10.11.4 и iOS 9.3. На данный момент не зафиксировано фактов активного использования уязвимости.