Séria falha de segurança encontrada no OS X

Uma falha séria foi descoberta na última versão do sistema operacional OS X da Apple.

Através de OS X Yosemite 10.10 falha, os hackers podem atacar um Mac sem a necessidade de uma senha.

O exploit foi descoberto por MalwareBytes seguindo notícias anteriores de uma vulnerabilidade. Isso decorre de uma falha nos novos recursos de registro de erros que a Apple adicionou ao OS X 10.10, o que essencialmente significa que agora possível adicionar malware à lista oculta de permissões de root do Yosemite (conhecidas como sudoers) sem a entrada de senha usual requerimento.

Isso abre a porta para a instalação de software malicioso em um Mac por hackers e outros neerdowells.

Tem havido alguma controvérsia sobre como a falha foi encontrada e tratada. Foi descoberto por um certo Stefan Esser, que atraiu críticas porque não notificou a Apple antes de tornar a falha pública - uma grande proibição nos círculos de software de segurança.

Consulte Mais informação: Dicas e truques do OS X Yosemite

Como Ars Technica

aponta, o próprio Esser ofereceu uma extensão de kernel que ajudará a proteger contra esses ataques, mas é claro que a instalação de uma correção não oficial é um risco em si.

Como MalwareBytes também aponta, a Apple já sabe sobre esse exploit há algum tempo. Outro pesquisador, mais responsável, aparentemente notificou a empresa sobre a falha antes que Esser revelasse. No entanto, nenhuma correção está disponível.