Сериозен недостатък в сигурността, открит в OS X

Сериозен недостатък беше открит в последната версия на операционната система OS X на Apple.

През OS X Йосемити 10.10 недостатък, хакерите могат да атакуват Mac без нужда от парола.

Подвигът е открит от MalwareBytes след по-ранни новини за уязвимост. Това произтича от недостатък в новите функции за регистриране на грешки, които Apple е добавил към OS X 10.10, което по същество означава, че вече е възможно е да се добави злонамерен софтуер към скрития списък на root права на Yosemite (известен като sudoers) без обичайното въвеждане на парола изискване.

Това отваря вратата за инсталиране на злонамерен софтуер на Mac от хакери и други neerdowells.

Има някои противоречия за това как е открит и отстранен недостатъкът. Той беше открит от един Стефан Есер, който привлича критики, тъй като не е уведомил Apple, преди да направи грешката публична - голямо не-не в софтуерните среди.

Прочетете още: OS X Yosemite съвети и трикове

Като Ars Technica посочва, че самият Esser е предложил разширение на ядрото, което ще помогне да се предпазим от тези атаки, но, разбира се, инсталирането на такава неофициална корекция само по себе си е риск.

Както MalwareBytes също посочва, Apple знае за този експлойт от известно време. Очевидно друг, по-отговорен изследовател е уведомил компанията за недостатъка, преди Esser да разлее зърната. Въпреки това не е предвидено поправяне.