Специалисты агентства кибербезопасности Check Point Research рассказали, что обнаружили простой способ получить доступ к практически любому ноутбуку Apple.

Для взлома у жертвы должен быть установлен браузер Google Chrome и активировано расширение Chrome Remote Desktop. Данная надстройка позволяет удалённо заходить на MacBook пользователя, если последний даст на это разрешение. Это бывает необходимо, например, когда нужно удалённо установить родителям мессенджер или другую необходимую программу.

Странный баг позволяет мошеннику зайти на компьютер с правами гостя, а затем переквалифицировать его в администратора. Также для проникновения в систему нужно, чтобы на MacBook был активирован гостевой доступ (у многих он включён). В этом случае мошенник может легко переключиться на аккаунт хозяина ноутбука и распоряжаться его личными данными. 

Журналисты The Sun уточнили, что обычно Apple достаточно быстро устраняет такие баги защитными обновлениями. Однако в этом случае всё сложнее, так как брешь существует не в системе macOS, а в расширении Google Chrome. По словам представителя Check Point Research, они обратились к Google ещё месяц назад, но компания пока не прокомментировала инцидент, сообщает Лайф.ру.