Allvarlig säkerhetsfel i OS X

En allvarlig brist har upptäckts i den sena versionen av Apples OS X-operativsystem.

Genom OS X Yosemite 10.10 fel, hackare kan attackera en Mac utan lösenord.

Utnyttjandet upptäcktes av MalwareBytes efter tidigare nyheter om en sårbarhet. Det härrör från en brist på nya felloggningsfunktioner som Apple har lagt till OS X 10.10, vilket i huvudsak betyder att det är nu möjligt att lägga till skadlig kod i Yosemites dolda lista över rootbehörigheter (så kallade sudoers) utan den vanliga lösenordsinmatningen krav.

Detta öppnar dörren för installation av skadlig programvara på en Mac av hackare och andra nybor.

Det har varit en del kontroverser om hur felet hittades och hanterades. Det upptäcktes av en Stefan Esser, som har fått kritik för att han inte meddelade Apple innan han offentliggjorde bristen - ett stort nej-nej i säkerhetsprogramvarukretsar.

Läs mer: OS X Yosemite tips och tricks

Som Ars Technica påpekar att Esser själv har erbjudit en kärnförlängning som hjälper till att skydda mot dessa attacker, men det är naturligtvis en risk i sig själv att installera en sådan inofficiell fix.

Som MalwareBytes också påpekar har Apple känt till detta utnyttjande under en längre tid. En annan, mer ansvarsfull forskare meddelade tydligen företaget om bristen innan Esser spillde bönorna. Det har dock inte funnits någon fix.