Эксперт PT SWARM Егор Филатов помог устранить уязвимость в облачном сервисе для хранения данных «Яндекс Диск» для устройств под управлением операционной системы macOS.
В случае получения доступа к операционной системе жертвы и возможной реализации атаки брешь могла позволить злоумышленнику захватить корпоративный аккаунт и завладеть хранимой информацией. Вендор был уведомлён об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.
В ходе мониторинга актуальных угроз (threat intelligence) эксперты Positive Technologies установили, что потенциально по всему миру уязвимо более 50 тыс. устройств. Наибольшее их число находится в России (91%), Германии (3%), Белоруссии и Казахстане (по 2%).
Уязвимость PT-2025-44737 (CVE-2025-5470, BDU:2025-08831) получила 7,3 балла из десяти по шкале CVSS 4.0, что соответствует высокому уровню угрозы. Найденная ошибка содержалась в «Яндекс Диске» версии 3.2.44 для компьютеров и ноутбуков Apple. Проэксплуатировав её, нарушитель смог бы читать, скачивать и удалять файлы из облачного хранилища пользователей, а также использовать полученную информацию для организации фишинговых атак.
«Необходимым условием для эксплуатации уязвимости PT-2025-44737 являлось наличие прямого доступа к операционной системе жертвы. Речь о возможности выполнять команды от лица определённого пользователя, чьи привилегии и могли быть задействованы позже при запуске ПО с вредоносной библиотекой, скомпилированной злоумышленником, — объяснил Егор Филатов, специалист группы исследования безопасности мобильных приложений, Positive Technologies. — В результате злоумышленник мог получить возможность для дальнейшего закрепления в системе жертвы и доступ к локальным файлам в "Диске"».
Пользователям macOS необходимо обновить «Яндекс Диск» до версии 3.2.45.3275. Чтобы обезопасить себя от атак с использованием подобных уязвимостей (рекомендуется устанавливать приложения только из официальных источников).
Positive Technologies не в первый раз сотрудничает с компанией «Яндекс». Ранее команда PT SWARM помогла устранить ошибку PT-2024-41365 в сервисе для видеоконференций «Яндекс Телемост», выявленную в приложении для Windows. Злоумышленник мог бы использовать эту ошибку для закрепления на рабочей станции в корпоративной сети жертвы или для распространения вредоносного ПО под видом легитимного приложения «Яндекс Телемост».
