V OS X byla nalezena vážná bezpečnostní chyba
V poslední verzi operačního systému Apple OS X byla objevena vážná chyba.
Skrz OS X Yosemite Chyba 10.10, hackeři mohou zaútočit na Mac bez nutnosti hesla.
Těžbu objevil MalwareBytes po dřívějších zprávách o chybě zabezpečení. Vyplývá to z chyby v nových funkcích protokolování chyb, které Apple přidal do OS X 10.10, což v podstatě znamená, že je nyní je možné přidat malware do skrytého seznamu oprávnění root (známých jako sudoers) Yosemite bez obvyklého zadávání hesla požadavek.
Tím se otevírají dveře k instalaci škodlivého softwaru na počítači Mac hackery a jinými neerdowells.
O tom, jak byla chyba nalezena a jak se s ní zacházelo, se vedly určité diskuse. Zjistil to jeden Stefan Esser, který zaujal kritiku, protože neoznámil společnosti Apple, než tuto chybu zveřejnil - což je v kruzích bezpečnostního softwaru hlavní ne-ne.
Přečtěte si více: Tipy a triky pro OS X Yosemite
Tak jako Ars Technica zdůrazňuje, že sám Esser nabídl rozšíření jádra, které pomůže chránit před těmito útoky, ale instalace takové neoficiální opravy je samozřejmě riziko samo o sobě.
Jak MalwareBytes také zdůrazňuje, Apple o tomto zneužití ví už nějakou dobu. Další, odpovědnější výzkumník zjevně upozornil společnost na vadu, než Esser rozlil fazole. Žádná oprava však nepřichází.