Ernstige beveiligingsfout gevonden in OS X

Er is een ernstige fout ontdekt in de laatste versie van het OS X-besturingssysteem van Apple.

Door het OS X Yosemite 10.10 fout, hackers kunnen een Mac aanvallen zonder een wachtwoord nodig te hebben.

De exploit is ontdekt door MalwareBytes na eerder nieuws over een kwetsbaarheid. Het komt voort uit een tekortkoming in nieuwe foutregistratiefuncties die Apple heeft toegevoegd aan OS X 10.10, wat in wezen betekent dat het nu is mogelijk om malware toe te voegen aan de verborgen lijst met rootrechten van Yosemite (bekend als sudoers) zonder de gebruikelijke wachtwoordinvoer vereiste.

Dit opent de deur voor de installatie van kwaadaardige software op een Mac door hackers en andere neerdowells.

Er is enige controverse geweest over hoe de fout werd gevonden en aangepakt. Het werd ontdekt door ene Stefan Esser, die kritiek heeft gekregen omdat hij Apple niet op de hoogte had gebracht voordat hij de fout openbaar maakte - een belangrijk nee-nee in kringen van beveiligingssoftware.

Lees verder: OS X Yosemite tips en trucs

Zoals Ars Technica wijst erop dat Esser zelf een kernelextensie heeft aangeboden die zal helpen beschermen tegen deze aanvallen, maar het installeren van zo'n onofficiële fix is ​​natuurlijk een risico op zich.

Zoals MalwareBytes ook opmerkt, is Apple al een tijdje op de hoogte van deze exploit. Een andere, meer verantwoordelijke onderzoeker heeft het bedrijf kennelijk op de hoogte gebracht van de fout voordat Esser de bonen morste. Er is echter geen oplossing gekomen.