Az újonnan felfedezett biztonsági rést kihasználva a jelszó ismerete nélkül is megtámadható bármely OS X Yosemite-t futtató számítógép.
A biztonsági rés kihasználásnak módját a Malwarebytes fedezte fel, miután a héten már megjelentek hírek egy sebezhetőségről, mely az OS X Yosemite új, hibanaplózó funkciójához köthető.
A biztonsági rés kihasználásnak módját a Malwarebytes fedezte fel, miután a héten már megjelentek hírek egy sebezhetőségről, mely az OS X Yosemite új, hibanaplózó funkciójához köthető.
A funkciót kihasználva bármilyen rosszindulatú programot hozzá lehet adni a rendszer rejtett, rendszergazdai (root) hozzáférést engedélyező listájához, ráadásul jelszó használata nélkül. Ez így nagyban megkönnyíti a hekkerek és más, rosszindulatú szoftvereket gyártó cégek vagy személyek dolgát, hiszen így egyszerűen hozzá lehet férni a rendszer kritikus pontjaihoz is.
A rés felfedezése és befoltozása környékén több vita is volt. A rést Stefan Esser fedezte fel, aki elég sok negatív kritikát kapott, mivel nem értesítette az Apple-t a sérülékenység nyilvánosságra hozatala előtt. Esser azonban maga hozott létre egy kernelkiterjesztést, amely segít(het) elhárítani az új biztonsági résen át érkező támadásokat. A dolog hátulütője az, hogy ez egy külső személy (és nem az Apple) által készített kiterjesztés, ami nem feltétlenül lesz teljes mértékben stabil és/vagy megbízható.
A Malwarebytes az általuk közzétett bejegyzésben említést tett arról is, hogy az Apple már egy ideje tud a sérülékenységről, valamint hogy elméletileg egy másik kutató már Stefan Esser "magánakciója" előtt értesítette az Apple-t a hibával kapcsolatban, de még nem történt előrelépés az ügyben.
