Sikkerhedsselskab: Alvorlig sårbarhed i OS X Yosemite

Sikkerhedsselskab har fundet en alvorlig sårbarhed i Apples nye styresystem, OS X Yosemite. Apple forholder sig tavs.

Artikel top billede

Apples nye styresystem, OS X Yosemite, har en alvorlig sikkerhedsbrist, som hackere kan udnytte til at overtage kontrollen over din Mac-computer.

Sådan lyder det fra det svenske sikkerhedsselskab Truesec, der beskriver sårbarheden som en såkaldt 'rootpipe.'

Den er ifølge selskabet alvorlig, fordi hackere kan få root-adgang uden at være i besiddelse af password eller lignende.

Fra computerens root-kode kan hackeren dernæst overtage kontrollen over computeren, hedder det.

Apple har endnu ikke præsenteret en løsning på problemet, og derfor vil Truesec ikke gå i detaljer med sårbarheden.

Det er relativt sjældent, at der offentliggøres oplysninger om sårbarheder af denne karakter i Apples styresystemer.

En af Truesecs såkaldte 'white' hackere, Emil Kvarnhammer, fortæller til Computerworlds amerikanske nyhedstjeneste, at han blev 'temmelig overrasket,' da han fandt sårbarheden.

Løsning til januar

Han indrapporterede straks opdagelsen til Apple, som imidlertid ikke har været særlig meddelsom den anden vej.

Emil Kvarnhammer fortæller, at han ikke havde forventet en reaktion, da Apple aldrig fortæller åbent om sårbarheder i selskabets systemer.

Apple har dog meddelt ham en dato - engang i januar - hvor han må offentliggøre detaljerne om sårbarheden, hvilket tyder på, at Apple anerkender, at der vitterligt er en sårbarhhed.

Selv om det er meget sjældent, at der bliver offentliggjort oplysninger om sårbarheder i Apples styresystemer, er det ifølge Emil Kvarnhammar 'naivt' at tro, at OS X er immun.

"Som det er tilfældet med alt andet kompleks software, er der også her massevis af sårbarheder," siger han.

Sårbarheden er ikke den eneste udfordring, som Apple står over for med Yosemite.

Massevis af brugere klager nemlig over, at styresystemet udløser problemer med Wifi-forbindelsen på deres Mac-computere, der ofte enten helt afbryder forbindelsen eller gør den ustabil.

Det kan du læse mere om her: Frustrerede Mac-brugere: Nyt Mac OS X Yosemite får Wifi-forbindelsen til at crashe

Annonceindlæg fra Kommando

Identity: Kortere levetid på certifikater øger risikoen for nedbrud

Digitale certifikater er fundamentet for tillid. Nu ændres vilkårene, og der stilles helt nye krav til, hvordan I arbejder med overblik og styring.

Unik System Design A/S

QA Engineer for AI-first development

Nordjylland

Netcompany A/S

Linux Operations Engineer

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Cyberdivisionen søger Proces Driver i Hvidovre

Københavnsområdet

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse