Новости

Эксперт Positive Technologies помог усилить защиту сервиса «Яндекс Диск» для macOS

Эксперт PT SWARM Егор Филатов помог устранить уязвимость в облачном сервисе для хранения данных «Яндекс Диск» для устройств под управлением операционной системы macOS. В случае получения доступа к операционной системе жертвы и возможной реализации атаки она могла позволить злоумышленнику захватить корпоративный аккаунт и получить доступ к хранимой информации. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимы более 50 тыс. устройств. Наибольшее их число находится в России (91%), Германии (3%), Белоруссии и Казахстане (по 2%).
 

Уязвимость PT-2025-447371 (CVE-2025-5470, BDU: 2025-08831) получила 7,3 балла из 10 по шкале CVSS 4.0, что соответствует высокому уровню угрозы. Найденная ошибка содержалась в «Яндекс Диске» версии 3.2.44 для компьютеров и ноутбуков Apple. Проэксплуатировав ее, атакующий смог бы читать, скачивать и удалять файлы из облачного хранилища пользователей. Полученную информацию нарушитель мог использовать для фишинговых атак.

1 Недостаток безопасности зарегистрирован на портале dbugs, на котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.

«Необходимым условием для эксплуатации уязвимости PT-2025-44737 являлось наличие прямого доступа к операционной системе жертвы. Речь о возможности выполнять команды от лица определенного пользователя, чьи привилегии и могли быть задействованы позже при запуске ПО с вредоносной библиотекой, скомпилированной злоумышленником. В результате злоумышленник мог получить возможность для дальнейшего закрепления в системе жертвы и доступ к локальным файлам в „Диске“».

Егор Филатов
Егор ФилатовСпециалист группы исследования безопасности мобильных приложений, Positive Technologies

Пользователям macOS необходимо обновить «Яндекс Диск» до версии 3.2.45.3275. Чтобы обезопасить себя от атак с использованием подобных уязвимостей, рекомендуется устанавливать приложения только из официальных источников.

Positive Technologies не в первый раз сотрудничает с компанией «Яндекс». Ранее команда PT SWARM помогла устранить ошибку PT-2024-41365 в сервисе для видеоконференций «Яндекс Телемост», выявленную в приложении для Windows. Злоумышленник мог бы использовать эту ошибку для закрепления на рабочей станции в корпоративной сети жертвы или для распространения вредоносного ПО под видом легитимного приложения «Яндекс Телемост».

Защититься от эксплуатации ошибок помогут межсетевые экраны уровня веб-приложений, такие как PT Application Firewall, у которого есть облачная версия — PT Cloud Application Firewall.

Быть в курсе актуальных недостатков безопасности можно на портале dbugs, где аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира, а также рекомендации вендоров по их устранению.

Эксперт Positive Technologies помог усилить защиту сервиса «Яндекс Диск» для macOS | Новости Positive Technologies