Séria falha de segurança encontrada no OS X
Uma falha séria foi descoberta na última versão do sistema operacional OS X da Apple.
Através de OS X Yosemite 10.10 falha, os hackers podem atacar um Mac sem a necessidade de uma senha.
O exploit foi descoberto por MalwareBytes seguindo notícias anteriores de uma vulnerabilidade. Isso decorre de uma falha nos novos recursos de registro de erros que a Apple adicionou ao OS X 10.10, o que essencialmente significa que agora possível adicionar malware à lista oculta de permissões de root do Yosemite (conhecidas como sudoers) sem a entrada de senha usual requerimento.
Isso abre a porta para a instalação de software malicioso em um Mac por hackers e outros neerdowells.
Tem havido alguma controvérsia sobre como a falha foi encontrada e tratada. Foi descoberto por um certo Stefan Esser, que atraiu críticas porque não notificou a Apple antes de tornar a falha pública - uma grande proibição nos círculos de software de segurança.
Consulte Mais informação: Dicas e truques do OS X Yosemite
Como Ars Technica
aponta, o próprio Esser ofereceu uma extensão de kernel que ajudará a proteger contra esses ataques, mas é claro que a instalação de uma correção não oficial é um risco em si.Como MalwareBytes também aponta, a Apple já sabe sobre esse exploit há algum tempo. Outro pesquisador, mais responsável, aparentemente notificou a empresa sobre a falha antes que Esser revelasse. No entanto, nenhuma correção está disponível.