W systemie OS X znaleziono poważną lukę w zabezpieczeniach
W najnowszej wersji systemu operacyjnego OS X firmy Apple odkryto poważną lukę.
Przez OS X Yosemite 10.10, hakerzy mogą zaatakować komputer Mac bez konieczności podawania hasła.
Exploit został odkryty przez MalwareBytes po wcześniejszych wiadomościach o luce. Wynika to z luki w nowych funkcjach rejestrowania błędów, które Apple dodał do systemu OS X 10.10, co zasadniczo oznacza, że jest teraz możliwość dodania złośliwego oprogramowania do ukrytej listy uprawnień roota Yosemite (znanych jako sudoers) bez zwykłego wpisywania hasła wymaganie.
Otwiera to drzwi do instalacji złośliwego oprogramowania na komputerach Mac przez hakerów i inne neerdowells.
Istnieją pewne kontrowersje dotyczące sposobu znalezienia i usunięcia wady. Został odkryty przez pewnego Stefana Essera, który spotkał się z krytyką, ponieważ nie powiadomił Apple przed upublicznieniem usterki - co jest poważnym problemem w kręgach oprogramowania zabezpieczającego.
Czytaj więcej: Wskazówki i porady dotyczące systemu OS X Yosemite
Tak jak Ars Technica zwraca uwagę, sam Esser zaproponował rozszerzenie jądra, które pomoże chronić się przed takimi atakami, ale oczywiście zainstalowanie takiej nieoficjalnej poprawki jest samo w sobie ryzykiem.
Jak wskazuje również MalwareBytes, Apple od jakiegoś czasu wie o tym exploicie. Inny, bardziej odpowiedzialny badacz najwyraźniej powiadomił firmę o błędzie, zanim Esser wylał fasolę. Jednak żadna poprawka nie została wydana.