Эта уязвимость связана с изолированной средой исполнения приложений - так называемой "песочницей".
В "песочнице" пользователи могут испытывать разные приложения.
Клиентское приложение для работы с интернет-магазином Mac App Store имеет повышенные привилегии в Mac OS X. Это означает, что программа не запрашивает административный пароль для установки программ.
Чтобы не случилось, что пользователь случайно установил зараженную программу, в операционной системе Mac OS X использовалась "песочница".
Именно в ней была обнаружена уязвимость, которая позволит установить в систему шпионские команды без ведома пользователя и получать доступ к информации за пределами "песочницы". Уязвимость существует во всех последних версиях Mac OS, включая Leopard, Snow Leopard и Lion.
В последнее время участились уязвимости для платформы Mac OS X, что связано с ростом популярности устройств компании Apple .
Это интересно
