На волоске: критические сбои в безопасности IDrive и RemotePC угрожали пользователям Apple
Российский специалист по кибербезопасности из компании Positive Technologies, Егор Филатов, оказался в центре расследования тревожных уязвимостей, затрагивающих широко используемые продукты IDrive — крупнейшего поставщика сервисов облачного резервного копирования, а также его дочернее приложение для удалённого доступа RemotePC. Обнаруженные им дефекты безопасности приводили к одной из самых опасных ситуаций для владельцев техники Apple: возможности перехвата контроля над их устройствами и кражи данных.
Одна из брешей была выявлена в версии 4.0.0.38 программы IDrive, другая затаилась в RemotePC 7.7.38. Каждая получила солидный балл в 7,0 по международной шкале критичности CVSS 4.0 — что сразу же сделало угрозу потенциальным катастрофическим сценарием для macOS. Хакер, воспользовавшийся этими уязвимостями, мог незаметно получить права root — высшего администратора операционной системы, получая полный доступ ко всему устройству и данным пользователя.
Риск оказался не абстрактным: подобная лазейка открывала двери не только для кражи ценной информации, но и для реализации сложных цепочек вредоносных атак. Преступник имел свободу вручную запускать программы-шпионы, трояны, шифровальщики, невидимо подменять системные компоненты macOS и искажать встроенные антивирусные механизмы, скрывая своё присутствие. Стоило злоумышленнику проникнуть на корпоративный Mac — и он получал возможность удерживать присутствие в сетях компаний, срывая бизнес-процессы, саботируя внутренние сервисы и покрывая свои следы всё новыми программно-аппаратными манипуляциями.
Максимальная опасность: как работал механизм взлома macOS через сторонние приложения
В центре инцидента оказались фрагменты программного кода IDrive и RemotePC, обладающие повышенными привилегиями доступа. Обычно лишь отдельные системные процессы macOS способны работать от имени root, но здесь установленные приложения наделяли эти права дополнительным внутренним компонентам — якобы в целях быстрого резервного копирования и контроля удалённой работы. Однако именно эта "доброжелательность" и сыграла роковую роль: любой пользователь с административными правами, а ими автоматически обладают все владельцы Mac, мог изменить защищённые файлы данных приложений. Открывалась возможность заменить легитимные модули собственным вредоносным кодом.
"Достаточно подложить фрагмент вируса вместо защищённого элемента приложения — и при следующей перезагрузке macOS зловред гарантированно стартует с root-правами, давая злоумышленнику неограниченный контроль над машиной", — подчёркивает Егор Филатов, один из ведущих исследователей подразделения SWARM Positive Technologies, непосредственно участвовавший в поиске уязвимостей.
Удивительно, но столь критическая дыра могла легко оставаться незамеченной даже в корпоративной инфраструктуре. Ведь в большинстве случаев инструменты для резервного копирования и удалённой работы считаются надёжными основами цифровой безопасности компании, и их особые разрешения обычно не вызывают тревоги даже у продвинутых IT-отделов.
Борьба за секунды: как IDrive отреагировала на найденную угрозу
Когда представители Positive Technologies передали тревожную информацию разработчикам в рамках программы ответственного вскрытия уязвимостей, реакция последовала моментально. IDrive выпустила срочные патчи и опубликовала официальное уведомление для пользователей — им предписывалось немедленно обновить ПО до безопасных версий: не ниже 4.0.0.43 для IDrive и 7.7.38 для RemotePC. Такая оперативность не случайна: IDrive входит в двадцатку крупнейших облачных сервисов хранения и резервирования данных в мире по показателям платформы PeerSpot, а RemotePC применяется ведущими компаниями для удалённого контроля за рабочими компьютерами. Любая задержка могла бы вылиться в массовую волну атак.
Тем не менее эксперты уверены: последствия могли быть куда более тяжёлыми, если бы уязвимости остались незамеченными. Ведь недостаточно быстрое обновление подобных программ часто приводит к цепным реакциям заражения в организациях — хакеры используют такие уязвимости как трамплин для долговременного присутствия в инфраструктуре своих жертв.
Явный урок для пользователей и компаний: обновлять ПО необходимо немедленно
Современная практика показывает: незащищённые утилиты резервного копирования и инструменты дистанционного доступа — самая лакомая цель для мошенников. Особенно в условиях, когда более 50% российских предприятий не формируют собственные резервные инфраструктуры для борьбы с последствиями катастрофических IT-сбоев. Подобная беспечность делает критические уязвимости не просто инструментом точечного взлома, а масштабной угрозой для всей цифровой безопасности организаций — независимо от их размера и сферы деятельности.
Пользователям Apple и руководителям ИТ-служб настоятельно рекомендуется не откладывать обновления программ, ответственно относиться к публикациям о новых угрозах и периодически пересматривать внутренние политики администрирования корпоративных Mac-устройств. Только своевременное применение последних версий способно предотвратить масштабные потери и спасти ценные данные от удалённого захвата.
Простая рекомендация, стоящая миллионы
История угрозы, раскрытой Егором Филатовым из Positive Technologies, должна стать настойчивым сигналом для пользователей: ни одна, даже самая известная, программа не гарантирует абсолютной безопасности без регулярных обновлений. Любое промедление может обернуться прямой дорогой к потере контроля над устройством и критическими убытками, а для корпоративного сектора — к массовым инцидентам информационной безопасности на национальном уровне.
Установка самых свежих версий IDrive и RemotePC — вопрос не просто персонального удобства, но самой основ безопасности в цифровую эпоху. Не откладывайте его: риски слишком велики, чтобы ждать.
Источник: www.gazeta.ru
