Уязвимость службы размещения файлов OneDrive для операционной системы macOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root-пользователя
Компенсирующие меры:
- ограничение доступа к устройству неавторизованных пользователей;
- минимизация пользовательских привилегий;
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей
- перемещение файла демона в каталог /Library/PrivilegedHelperTools/ и удаление разрешения на редактирование;
- удаление файла plist и осуществление запуска ПО вручную.
| Балл | 7.2 — высокая опасность |