Hul i OS X står åbent

Artiklen blev oprindeligt publiceret den 17/8/2015

En sikkerhedsforsker har fundet en sårbarhed, der lader angribere få adgang til en computer med Mac OS X via nettet. Hullet er lukket i betaversionen af næste udgave af styresystemet.

Ifølge IDG News Service er der tale om to sårbarheder, der til sammen gør det muligt at få adgang med privilegier som systemadministrator (root).

Ifølge Symantec skal en angriber narre sit offer til at køre et skadeligt program for at udnytte sårbarhederne.

Fejlene skulle findes i OS X fra 10.9.5 til og med 10.10.5. Betaversionen af OS X 10.11 fjerner dem.

Sikkerhedsforskeren der fandt sårbarhederne, har også skrevet en patch, der beskytter mod dem.

Anbefaling
Afvent en rettelse fra Apple eller opdater til betaversionen af OS X 10.11.

Links

• Italian teen finds two zero-day vulnerabilities in OS X, artikel fra IDG News Service
• Tpwn, information om sårbarhederne
• New Mac OS X vulnerability could provide attackers with root access, blogindlæg fra Symantec