ליקוי אבטחה חמור שנמצא במערכת ההפעלה X
פגם חמור התגלה בגירסת המאוחרת של מערכת ההפעלה OS X של אפל.
דרך ה OS X יוסמיטי 10.10 פגם, האקרים יכולים לתקוף מק ללא צורך בסיסמה.
הניצול התגלה על ידי MalwareBytes בעקבות חדשות קודמות על פגיעות. זה נובע מפגם בתכונות חדשות לרישום שגיאות שאפל הוסיפה ל- OS X 10.10, שמשמעותו בעצם שזה עכשיו ניתן להוסיף תוכנה זדונית לרשימת ההרשאות הנסתרות של יוסמיטי (המכונה סודו) ללא הזנת הסיסמה הרגילה דְרִישָׁה.
זה פותח את הדלת להתקנת תוכנות זדוניות ב- Mac על ידי האקרים ושאר אנשי הצוות.
הייתה מחלוקת לגבי האופן בו נמצא הפגם וטיפל בו. זה התגלה על ידי סטפן אסר אחד, שמשך ביקורת מכיוון שלא הודיע לאפל לפני שפרסם את הפגם - חסר חשיבות גדול במעגלי תוכנות האבטחה.
קרא עוד: טיפים וטריקים של OS X Yosemite
כפי ש ארס טכניקה מציין, אסר עצמו הציע סיומת ליבה שתסייע בהגנה מפני התקפות אלה, אך כמובן שהתקנת תיקון לא רשמי שכזה מהווה סיכון בפני עצמו.
כפי שציין MalwareBytes גם, אפל ידעה על ניצול זה כבר זמן מה. חוקר אחר ואחראי יותר הודיע ככל הנראה לחברה על הפגם לפני שאסר שפך את השעועית. עם זאת, שום תיקון לא התרחש.
