В «Быстрых командах» Apple нашли критическую уязвимость

Обычное приложение для автоматизации задач на Mac оказалось угрозой для всей системы. Специалист по информационной безопасности Егор Филатов из Positive Technologies обнаружил в предустановленном приложении Shortcuts (Быстрые команды) уязвимость, которая могла предоставить злоумышленнику полный доступ к вашему компьютеру.

Уязвимость, получившая номер BDU:2025-02497, была найдена в версии 7.0 (2607.1.3) и получила почти максимальную оценку — 9,8 из 10 баллов по шкале CVSS 3.0. Эксплуатируя эту брешь, атакующий мог не только читать и стирать файлы, но и внедриться в рабочую сеть, если зараженный Mac подключен к корпоративной инфраструктуре. Это открывало прямой путь во внутренние системы компании.

Как сообщает itspeaker.ru, Apple получила уведомление о проблеме и уже выпустила обновление. Чтобы защититься, пользователям необходимо установить macOS Sequoia 15.5 или новее — именно в этой версии уязвимость устранена. Тем, кто всё ещё откладывает апдейт, стоит поторопиться: хакеры часто охотятся именно за такими дырами.

На фоне этого всё чаще всплывают истории о киберугрозах глобального масштаба. Например, ранее стало известно об утечке 16 миллиардов записей с личными данными — паролями, логинами и токенами. По мнению экспертов, подобные базы собираются с помощью вредоносных программ, таких как инфостилеры. Новость о проблеме в Shortcuts — ещё одно напоминание, что даже встроенные инструменты могут быть опасны, если вовремя не обновлять систему.