Apple исправила ошибку невидимой папки /Users в новой версии OS X

Apple выпустила исправление ошибки для iTunes 11.2.1 появившейся после выпуска новой OS X 10.9.3. Патч исправляет уязвимость, возникавшую в результате применения новой политики предоставления привилегий пользователям. Эта брешь позволяла получить доступ к личным файлам каждого пользователя в папке /Users.
Вот официальное описание уязвмсти:
При каждой перезагрузке уровень доступа к директориям /Users и /Users/Shared менялся на общественно-записываемый, что позволяло всем пользователям вносить в них изменения. Это было исправлено улучшением функции обработки прав.
В качестве временного решения данной уязвимости 17 мая вышло обновление, скрывающее папку /Users. В описании этого обновления Apple объяснила, что ошибка может возникать в том случае, если в iCloud System Preferences была подключена настройка Find My Mac.
Данная уязвимость получила идентификатор CVE-2014-1347 в соответствии с мировым стандартом учета информационных угроз.
Вскоре после выпуска OS X 10.9.3 в конце прошлой недели Apple опубликовала описание уязвимостей, существовавших в предыдущей версии платформы. Устраненные бреши позволяли злоумышленнику получить полный контроль над системой с помощью специально сформированного PDF-документа, изображения, или любой выполняемой программы.( yablochno.com )