Apple Mac-ägare har kommit under attack från en nolldagars sårbarhet som har potential att utnyttjas utan att behöva systemlösenord.

Den största sårbarheten påverkar den senaste versionen av OS X Yosemite (10.10) efter att utvecklarna beslutat att lägga till nya felsökningsfunktioner i OS X 10.10 och använde inte standardskydd när de gjorde det, enligt Ars Technica.

Oroväckande har forskare från Malwarebytes hittat ett nytt installationsprogram som utnyttjar detta problem för att infektera Macs med VSearch-adware och den värsta delen om det är att angripare inte behöver ett lösenord för att få root tillstånd via ett Unix-skal.

Apple misslyckades med att korrigera felet i den nuvarande 10.10.4-versionen av OS X, enligt Stefan Esser, en säkerhetsforskare eller en betaversion av 10.10.5 testad av samma forskare, även om exploitationen inte fungerar mot 10.11 , vilket indikerar att Apple-utvecklare arbetar för att utrota det.

Vänta på Apples patch

Att kasta din maskin av felet är för närvarande ganska svårt. Den enda åtgärden just nu kommer i form av en tredjeparts patch producerad av Esser själv och det kan i sig riskera att det inte görs av Apple.

Det bästa handlingssättet är att hålla elden tills Apple utfärdar en åtgärd och under tiden inte oroas eftersom exploateringen bara kan påverka dig om ett felaktigt tredjepartsprogram finns på din maskin.

  • OS X 10.10 Yosemite recension