V OS X byla nalezena vážná bezpečnostní chyba

V poslední verzi operačního systému Apple OS X byla objevena vážná chyba.

Skrz OS X Yosemite Chyba 10.10, hackeři mohou zaútočit na Mac bez nutnosti hesla.

Těžbu objevil MalwareBytes po dřívějších zprávách o chybě zabezpečení. Vyplývá to z chyby v nových funkcích protokolování chyb, které Apple přidal do OS X 10.10, což v podstatě znamená, že je nyní je možné přidat malware do skrytého seznamu oprávnění root (známých jako sudoers) Yosemite bez obvyklého zadávání hesla požadavek.

Tím se otevírají dveře k instalaci škodlivého softwaru na počítači Mac hackery a jinými neerdowells.

O tom, jak byla chyba nalezena a jak se s ní zacházelo, se vedly určité diskuse. Zjistil to jeden Stefan Esser, který zaujal kritiku, protože neoznámil společnosti Apple, než tuto chybu zveřejnil - což je v kruzích bezpečnostního softwaru hlavní ne-ne.

Přečtěte si více: Tipy a triky pro OS X Yosemite

Tak jako Ars Technica zdůrazňuje, že sám Esser nabídl rozšíření jádra, které pomůže chránit před těmito útoky, ale instalace takové neoficiální opravy je samozřejmě riziko samo o sobě.

Jak MalwareBytes také zdůrazňuje, Apple o tomto zneužití ví už nějakou dobu. Další, odpovědnější výzkumník zjevně upozornil společnost na vadu, než Esser rozlil fazole. Žádná oprava však nepřichází.