Эксперт PT SWARM Егор Филатов помог устранить уязвимость в облачном сервисе для хранения данных «Яндекс Диск» для устройств под управлением операционной системы macOS. В случае получения доступа к операционной системе жертвы и возможной реализации атаки она могла позволить злоумышленнику захватить корпоративный аккаунт и получить доступ к хранимой информации. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы более 50 тыс. устройств. Наибольшее их число находится в России (91%), Германии (3%), Белоруссии и Казахстане (по 2%).

Уязвимость PT-2025-44737 (CVE-2025-5470, BDU:2025-08831) получила 7,3 балла из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы. Найденная ошибка содержалась в «Яндекс Диске» версии 3.2.44 для компьютеров и ноутбуков Apple. Проэксплуатировав ее, атакующий смог бы читать, скачивать и удалять файлы из облачного хранилища пользователей. Полученную информацию нарушитель мог использовать для фишинговых атак.

«Необходимым условием для эксплуатации уязвимости PT-2025-44737 являлось наличие прямого доступа к операционной системе жертвы. Речь о возможности выполнять команды от лица определенного пользователя, чьи привилегии и могли быть задействованы позже при запуске ПО с вредоносной библиотекой, скомпилированной злоумышленником, — сказал Егор Филатов, специалист группы исследования безопасности мобильных приложений, Positive Technologies. — В результате злоумышленник мог получить возможность для дальнейшего закрепления в системе жертвы и доступ к локальным файлам в „Диске“».

Короткая ссылка