Цивилизация
Эксперт российской компании Positive Technologies, Егор Филатов, выявил и помог устранить критические уязвимости в двух популярных продуктах американской компании IDrive – одноименном сервисе резервного копирования и приложении для удаленного доступа RemotePC. Эти дефекты безопасности могли привести к повышению привилегий в операционной системе macOS и потенциальной компрометации пользовательских данных. Об этом «Газете.Ru» сообщили в пресс-службе Positive Technologies.
Одна из брешей (PT-2025-37715, BDU:2025-08844) затрагивала IDrive версии 4.0.0.38, тогда как другая (PT-2025-34884, BDU:2025-08845) была обнаружена в RemotePC версии 7.7.38. Обеим уязвимостям был присвоен высокий балл опасности 7,0 из 10 по шкале угроз CVSS 4.0. Их успешная эксплуатация позволяла злоумышленнику получить права суперпользователя (root) на устройстве под управлением macOS, предоставляя полный контроль над системой.
Это открывало путь к выполнению любых операций: от кражи конфиденциальной информации и запуска вредоносного ПО, такого как вирусы-шифровальщики, до модификации защитных механизмов для дальнейшего развития атаки. В случае использования уязвимых приложений на корпоративных устройствах, существовал риск закрепления злоумышленника в IT-инфраструктуре компании и нарушения бизнес-процессов.
Механизм атаки заключался в использовании компонентов приложений с повышенными привилегиями, которые IDrive и RemotePC используют для доступа к файлам и работы с опасными разрешениями macOS соответственно. Эти компоненты, доступные для редактирования любому пользователю с правами администратора (которые автоматически присваиваются владельцам устройств Apple), могли быть подменены вредоносным ПО.
«Нарушитель мог воспользоваться вредоносной программой, чтобы получить доступ к привилегированным файлам IDrive и RemotePC, запускающимся с правами суперпользователя, а затем заменить один из них своим собственным программным обеспечением. При следующем перезапуске системы права атакующего автоматически повышались, что потенциально давало ему полный контроль над устройством», – рассказал «Газете.Ru» младший специалист группы исследования безопасности мобильных приложений Positive Technologies SWARM Егор Филатов.
Компания IDrive была оперативно уведомлена о найденных дефектах в рамках политики ответственного разглашения и уже выпустила необходимые обновления для обоих продуктов. Стоит отметить, что IDrive является одним из 20 ведущих сервисов для облачного резервного копирования данных по данным платформы PeerSpot, а RemotePC также входит в число ключевых решений для удаленного доступа к компьютеру.
Для защиты от потенциальных угроз пользователям настоятельно рекомендуется как можно скорее обновить IDrive до версии не ниже 4.0.0.43 и RemotePC — до версии не ниже 7.7.38.
Ранее выяснилось, что больше половины российских компаний не имеют резервную инфраструктуру на случай IT-аварий.