Egor Filatov, experto del equipo de Positive Technologies, identificó y ayudó a eliminar una vulnerabilidad en el servicio en la nube «Yandex Disk» para dispositivos que funcionan con macOS. En caso de un ataque exitoso, un atacante podría obtener acceso a la cuenta corporativa y a los datos de los usuarios. El proveedor lanzó rápidamente una actualización de software después de la notificación de la amenaza en el marco de la política de divulgación responsable.
Según el monitoreo de amenazas de Positive Technologies, potencialmente eran vulnerables más de 50 mil dispositivos en todo el mundo, la mayoría de los cuales se encuentran en Rusia (91%), así como en Alemania (3%), Bielorrusia y Kazajistán (2% cada uno). La actualización del software elimina esta amenaza y aumenta el nivel de protección de los usuarios. La compañía destacó que los usuarios de macOS deben actualizar «Yandex Disk» a la versión 3.2.45.3275. En Positive Technologies comentaron:
La vulnerabilidad PT-2025-447371 (CVE-2025-5470, BDU: 2025-08831) obtuvo 7,3 puntos sobre 10 en la escala CVSS 4.0, lo que corresponde a un alto nivel de amenaza. El error encontrado estaba contenido en «Yandex Disk» versión 3.2.44 para computadoras y portátiles Apple. Al explotarlo, un atacante podría leer, descargar y eliminar archivos del almacenamiento en la nube de los usuarios. El infractor podría utilizar la información obtenida para ataques de phishing.