Eρευνητές ασφάλειας έχουν ανακαλύψει μια προηγουμένως άγνωστη ευπάθεια στο λειτουργικό σύστημα OS X 10.10 (Yosemite) της Apple, η οποία θα μπορούσε να επιτρέψει σε εισβολείς και έμπειρους hackers να εγκαταστήσουν malware και adware σε οποιονδήποτε υπολογιστή Mac, χωρίς να διαθέτουν προνόμια διαχειριστή.
Η συγκεκριμένη zero-day ευπάθεια (YLD_PRINT_TO_FILE) ανακαλύφθηκε από τον Adam Thomas και επηρεάζει την τρέχουσα έκδοση του Mac OS X, 10.10.4, καθώς και την beta έκδοση του ΟS X 10.10.5 Yosemite.
[signoff icon=”icon-target”]Ο ερευνητής Αdam Thomas αναφέρει ότι ανακάλυψε την ευπάθεια στο Mac ΟS X 10.10.4 Yosemite κατά τη διάρκεια ορισμένων δοκιμών που πραγματοποιούσε πάνω σε ένα πρόγραμμα εγκατάστασης adware, έχοντας τροποποιήσει κατάλληλα τον κώδικα των αρχείων sudoers, έτσι ώστε o καθένας να μπορεί να εγκαταστήσει οποιοδήποτε πρόγραμμα στον υπολογιστή – στόχο, χωρίς να χρειάζεται τη συγκατάθεση του χρήστη ή οποιοδήποτε άλλο κωδικό πρόσβασης στο σύστημα.[/signoff]
Η συγκεκριμένη ευπάθεια οφείλεται στο νέο χαρακτηριστικό καταγραφής σφαλμάτων (error-logging) που εισήχθη στο Mac ΟS X 10.10 και μπορεί να αξιοποιηθεί από τους επιτιθέμενους για την εγκατάσταση adware όπως τα MacKeeper, VSearch, και Genieo.
Η έκδοση Mac ΟS X 10.11 El Capitan του λειτουργικού δεν επηρεάζεται
Τα καλά νεά για όσους χρησιμοποιούν την έκδοση Mac ΟS X 10.11 El Capitan Beta του λειτουργικού, είναι ότι δεν επηρεάζονται από την συγκεκριμένη επίθεση. Oι υπόλοιποι χρήστες θα πρέπει να αναμένουν έως ότου η Αpple κυκλοφορήσει μια νέα έκδοση του λειτουργικού επιδιορθώνοντας το συγκεκριμένο κενό ασφάλειας.
