Εντοπίστηκε σοβαρό ελάττωμα ασφαλείας στο OS X

Ανακαλύφθηκε ένα σοβαρό ελάττωμα στην τελευταία έκδοση του λειτουργικού συστήματος OS X της Apple.

Μέσα από OS X Yosemite 10.10 ελάττωμα, οι εισβολείς μπορούν να επιτεθούν σε Mac χωρίς να χρειάζονται κωδικό πρόσβασης.

Η εκμετάλλευση ανακαλύφθηκε από MalwareBytes μετά από προηγούμενες ειδήσεις σχετικά με μια ευπάθεια. Προέρχεται από ένα ελάττωμα στις νέες δυνατότητες καταγραφής σφαλμάτων που η Apple έχει προσθέσει στο OS X 10.10, πράγμα που σημαίνει ουσιαστικά ότι είναι τώρα μπορείτε να προσθέσετε κακόβουλο λογισμικό στην κρυφή λίστα δικαιωμάτων root του Yosemite (γνωστή ως sudoers) χωρίς τη συνήθη καταχώριση κωδικού πρόσβασης απαίτηση.

Αυτό ανοίγει την πόρτα για την εγκατάσταση κακόβουλου λογισμικού σε Mac από hackers και άλλα neerdowells.

Υπήρξε κάποια διαμάχη για το πώς εντοπίστηκε και αντιμετωπίστηκε το ελάττωμα. Ανακαλύφθηκε από έναν Stefan Esser, ο οποίος έχει προσελκύσει κριτική επειδή δεν ειδοποίησε την Apple προτού δημοσιοποιήσει το ελάττωμα - ένα σημαντικό όχι σε κύκλους λογισμικού ασφαλείας.

Διαβάστε περισσότερα: Συμβουλές και κόλπα OS X Yosemite

Οπως και Ars Technica επισημαίνει, ο ίδιος ο Esser έχει προσφέρει μια επέκταση πυρήνα που θα βοηθήσει στην προστασία από αυτές τις επιθέσεις, αλλά φυσικά η εγκατάσταση μιας τέτοιας ανεπίσημης επιδιόρθωσης αποτελεί κίνδυνο από μόνη της.

Όπως επισημαίνει επίσης το MalwareBytes, η Apple γνώριζε για αυτήν την εκμετάλλευση εδώ και αρκετό καιρό. Ένας άλλος, πιο υπεύθυνος ερευνητής προφανώς ενημέρωσε την εταιρεία για το ελάττωμα πριν ο Έσερ χύσει τα φασόλια. Ωστόσο, δεν έχει υπάρξει καμία διόρθωση.