OS X atrasts nopietns drošības trūkums

Apple OS X operētājsistēmas novēlotajā versijā ir atklāts nopietns trūkums.

Caur OS X Yosemite 10.10 kļūda, hakeri var uzbrukt Mac bez paroles.

Izmantot atklāja Ļaunprātīga programmatūra pēc iepriekšējām ziņām par ievainojamību. Tas izriet no jaunu kļūdu reģistrēšanas funkciju trūkuma, ko Apple ir pievienojusi OS X 10.10, kas būtībā nozīmē, ka tagad ir iespējams pievienot ļaunprogrammatūru Yosemite slēptajam sakņu atļauju sarakstam (pazīstams kā sudoers) bez paroles ieraksta prasība.

Tas paver iespējas hakeriem un citiem neerdowelliem instalēt ļaunprātīgu programmatūru Mac datorā.

Ir bijušas zināmas domstarpības par to, kā kļūda tika atrasta un novērsta. To atklāja viens Stefans Essers, kurš ir piesaistījis kritiku, jo pirms kļūdas publiskošanas viņš par to nepaziņoja Apple - tas ir galvenais nē-nē drošības programmatūras aprindās.

Lasīt vairāk: OS X Yosemite padomi un ieteikumi

Kā Ars Technica norāda, ka Essers pats ir piedāvājis kodola paplašinājumu, kas palīdzēs aizsargāties pret šiem uzbrukumiem, taču, protams, šāda neoficiāla labojuma instalēšana pati par sevi ir risks.

Kā norāda arī MalwareBytes, Apple jau kādu laiku zina par šo izmantojumu. Cits atbildīgāks pētnieks acīmredzot paziņoja uzņēmumam par trūkumu, pirms Essers izlēja pupiņas. Tomēr labojums nav bijis.