МОСКВА, 23 июня. /ТАСС/. Критически опасная уязвимость была выявлена и устранена в предустановленном для macOS приложении "Быстрые команды" (Shortcuts), она давала возможность хакерам получить полный контроль над устройствами на этой ОС, сообщили ТАСС в российской компании Positive Technologies.

       Проблема была выявлена в Shortcuts версии 7.0 (2607.1.3) и получила почти наивысший (9,8/10) уровень опасности по стандартизированной шкале оценки, причем в разных версиях этой шкалы показатель опасности не опускался ниже 8,6/10. Уже выпущено обновление безопасности, закрывающее брешь, пользователям рекомендуется установить macOS Sequoia 15.5 (вышла в середине мая 2025 года) или выше.

       В приложении "Быстрые команды" можно создавать собственные команды, а также искать уже существующие. Уязвимость крылась в том, что хакеры имели возможность загрузить в библиотеку зараженные шаблоны команд, представив их как обычные, обойдя механизмы безопасности.

       В Positive Technologies добавили, что при подключении устройства к корпоративной сети это грозило бы проникновением в корпоративные системы. Возможными последствиями заражения для пользователей и компаний могли стать запуск вредоносного ПО, кража и удаление данных, создание бэкдоров и так далее.

       Apple в статье на своем сайте, посвященной безопасности macOS Sequoia 15.5, признала усилия младшего специалиста группы исследования безопасности мобильных приложений Positive Technologies Егора Филатова и части других в исследовании проблем в Shortcuts.