YosemiteAttack

A Apple encontrou uma importante falha de segurança no OS X, e publicou um parche de correção. Até aí, tudo bem. O problema é que tal erro está presente em todas as versões do OS X, e a mesma Apple decidiu solucionar apenas na versão Yosemite, deixando as demais expostas e vulneráveis.

De acordo com o AppleInsider, a Apple alega que a complexidade para corrigir o problema é o motivo para não atualizar as demais versões. A falha foi descoberta por Emil Kvarnhammar do TrueSec a alguns meses, e desde 2011 (pelo menos) o erro existe, sem que ninguém tenha percebido (na teoria).

O problema está em uma API privada, que é utilizada pelas preferências do sistema que permite acessar o root, deixando o equipamento totalmente à mercê de qualquer um que queira assumir o controle da máquina.

O conselho aqui é atualizar o seu equipamento, deixando para trás qualquer versão anterior (OS X 10.7 Lion, OS X 10.8 Mountain Lion e OS X 10.9), para trabalhar desde já com o Yosemite. É a única forma para você ficar 100% seguro.

Via AppleInsiderApple, TrueSecFaq-mac