OS X'te ciddi güvenlik açığı bulundu

Apple’ın OS X işletim sisteminin son sürümünde ciddi bir kusur keşfedildi.

İçinden OS X Yosemite 10.10 kusur, bilgisayar korsanları şifreye ihtiyaç duymadan bir Mac'e saldırabilir.

İstismar tarafından keşfedildi Kötü Amaçlı Yazılımlar bir güvenlik açığıyla ilgili önceki haberlerin ardından. Apple'ın OS X 10.10'a eklediği yeni hata günlüğe kaydetme özelliklerindeki bir kusurdan kaynaklanıyor; Yosemite’in gizli kök izinleri listesine (sudoers olarak bilinir) normal şifre girişi olmadan kötü amaçlı yazılım eklemek mümkündür gereksinim.

Bu, bilgisayar korsanları ve diğer neerdowell'ler tarafından bir Mac'e kötü amaçlı yazılım yüklenmesinin kapısını açar.

Kusurun nasıl bulunduğu ve nasıl ele alındığı konusunda bazı tartışmalar oldu. Bu, güvenlik yazılımı çevrelerinde büyük bir hayır-hayır olan hatayı kamuoyuna açıklamadan önce Apple'ı bilgilendirmediği için eleştirilerin dikkatini çeken bir Stefan Esser tarafından keşfedildi.

Daha fazla oku: OS X Yosemite ipuçları ve püf noktaları

Gibi Ars Technica

Esser'in kendisi bu saldırılara karşı korunmaya yardımcı olacak bir çekirdek uzantısı sunduğuna dikkat çekiyor, ancak elbette böyle resmi olmayan bir düzeltmenin kurulması başlı başına bir risk.

MalwareBytes'ın da belirttiği gibi, Apple bu istismarı bir süredir biliyor. Başka, daha sorumlu bir araştırmacı, Esser fasulyeleri dökmeden önce şirkete kusur hakkında bilgi verdi. Ancak, herhangi bir düzeltme yapılmadı.