Een Zweedse beveiligingsonderzoeker heeft een beveiligingslek in Mac OS X Yosemite ontdekt waardoor een lokale aanvaller rootrechten kan krijgen. De "rootpipe" kwetsbaarheid werd ontdekt door Emil Kvarnhammar, die het probleem op 14 oktober op YouTube demonstreerde. Daarnaast werd het lek ook door de Zweedse krant Aftonbladet uitgemeten. Normaliter moeten gebruikers bij het gebruik van het sudo-commando een wachtwoord opgeven om rootrechten te krijgen. De exploit van Kvarnhammar omzeilt deze vereiste.Details over de kwetsbaarheid wil de onderzoeker echter pas geven als Apple het probleem heeft gepatcht, wat waarschijnlijk in januari volgend jaar zal zijn.

In de tussentijd kunnen gebruikers zich beschermen door geen adminaccount te gebruiken, maar een account met verminderde rechten in te stellen. De exploit werkt namelijk alleen met een adminaccount. De meeste Mac-gebruikers zouden echter met slechts één account werken, zo laat Kvarnhammar tegenover het Zweedse Techworld weten.

Bron: Security.nl