Os donos de Apple Mac estão sob ataque de uma vulnerabilidade de dia zero que tem potencial para ser explorada sem precisar da senha do sistema.

A principal vulnerabilidade afeta a versão mais recente do OS X Yosemite (10.10) depois que os desenvolvedores decidiram adicionar novos recursos de log de erros no OS X 10.10 e não usaram proteções padrão ao fazer isso, de acordo com a Ars Technica..

De forma preocupante, pesquisadores do Malwarebytes encontraram um novo instalador que está explorando este problema para infectar Macs com o adware VSearch e a pior parte é que os atacantes não precisam de uma senha para obter permissões de root através de um shell Unix..

A Apple não conseguiu consertar a falha na atual versão 10.10.4 do OS X, de acordo com Stefan Esser, um pesquisador de segurança, ou uma versão beta do 10.10.5 testada pelo mesmo pesquisador, embora a exploração não funcione contra 10.11 , indicando que os desenvolvedores da Apple estão trabalhando para erradicá-lo.

Aguarde o patch da Apple

Livrar sua máquina do bug é atualmente bastante difícil. A única correção agora vem na forma de um patch de terceiros produzido pelo próprio Esser e que por si só poderia vir com um risco devido ao fato de não ser feito pela Apple..

O melhor curso de ação é manter fogo até que a Apple emita uma correção e, nesse meio tempo, não se assuste, pois a exploração só poderá afetá-lo se um programa defeituoso de terceiros estiver presente em sua máquina..

  • Revisão de OS X 10.10 Yosemite