Недавно была выпущена версия 3.2.45.3275 клиента Яндекс Диска для устройств на macOS, которая устраняет критическую уязвимость. Эта проблема, обозначенная как CVE-2025-5470 (с рейтингом 7,3 по CVSS), связана с недостаточным контролем элементов пути поиска ресурсов и могла позволить злоумышленникам подменять исполняемые файлы и библиотеки DLL. Для эксплуатации уязвимости необходимо было иметь высокий уровень доступа к операционной системе. Эксперт Positive Technologies Егор Филатов объяснил, что злоумышленник мог выполнять команды от имени пользователя, что создавало риск дальнейшего доступа к локальным файлам в облачном хранилище. Все версии Яндекс Диска ниже 3.2.45.3275 подвержены данной уязвимости, поэтому пользователям Apple настоятельно рекомендуется обновить приложение. Специалисты по киберразведке обнаружили более 50 тысяч потенциально уязвимых устройств, большинство из которых находится в России. В скором времени ожидается масштабное обновление экосистемы «Яндекс 360», в рамках которого также будет запущен новый защищенный клиент для доступа ко всем инструментам виртуального офиса.