Alvorlig sikkerhetsfeil funnet i OS X

En alvorlig feil er blitt oppdaget i senversjonen av Apples OS X-operativsystem.

Gjennom OS X Yosemite 10.10 feil, kan hackere angripe en Mac uten passord.

Utnyttelsen ble oppdaget av MalwareBytes etter tidligere nyheter om et sårbarhet. Det stammer fra en feil i nye feilloggingsfunksjoner Apple har lagt til OS X 10.10, noe som egentlig betyr at det nå er mulig å legge til skadelig programvare i Yosemites skjulte liste over rottillatelser (kjent som sudoers) uten vanlig passordoppføring krav.

Dette åpner døren til installasjon av ondsinnet programvare på en Mac av hackere og andre neerdowells.

Det har vært noen kontroverser over hvordan feilen ble funnet og håndtert. Det ble oppdaget av en Stefan Esser, som har fått kritikk fordi han ikke varslet Apple før han gjorde feilen offentlig - et stort nei-nei i sikkerhetsprogramvaresirkler.

Les mer: OS X Yosemite tips og triks

Som Ars Technica påpeker at Esser selv har tilbudt en kjerneforlengelse som vil bidra til å beskytte mot disse angrepene, men det er selvfølgelig en risiko i seg selv å installere en slik uoffisiell løsning.

Som MalwareBytes også påpeker, har Apple visst om denne utnyttelsen i noen tid nå. En annen, mer ansvarlig forsker varslet tilsynelatende selskapet om feilen før Esser sølte bønnene. Imidlertid har det ikke kommet noen løsning.