Sikkerhedsselskab: Alvorlig sårbarhed i OS X Yosemite

Sikkerhedsselskab har fundet en alvorlig sårbarhed i Apples nye styresystem, OS X Yosemite. Apple forholder sig tavs.

Artikel top billede

Apples nye styresystem, OS X Yosemite, har en alvorlig sikkerhedsbrist, som hackere kan udnytte til at overtage kontrollen over din Mac-computer.

Sådan lyder det fra det svenske sikkerhedsselskab Truesec, der beskriver sårbarheden som en såkaldt 'rootpipe.'

Den er ifølge selskabet alvorlig, fordi hackere kan få root-adgang uden at være i besiddelse af password eller lignende.

Fra computerens root-kode kan hackeren dernæst overtage kontrollen over computeren, hedder det.

Apple har endnu ikke præsenteret en løsning på problemet, og derfor vil Truesec ikke gå i detaljer med sårbarheden.

Det er relativt sjældent, at der offentliggøres oplysninger om sårbarheder af denne karakter i Apples styresystemer.

En af Truesecs såkaldte 'white' hackere, Emil Kvarnhammer, fortæller til Computerworlds amerikanske nyhedstjeneste, at han blev 'temmelig overrasket,' da han fandt sårbarheden.

Løsning til januar

Han indrapporterede straks opdagelsen til Apple, som imidlertid ikke har været særlig meddelsom den anden vej.

Emil Kvarnhammer fortæller, at han ikke havde forventet en reaktion, da Apple aldrig fortæller åbent om sårbarheder i selskabets systemer.

Apple har dog meddelt ham en dato - engang i januar - hvor han må offentliggøre detaljerne om sårbarheden, hvilket tyder på, at Apple anerkender, at der vitterligt er en sårbarhhed.

Selv om det er meget sjældent, at der bliver offentliggjort oplysninger om sårbarheder i Apples styresystemer, er det ifølge Emil Kvarnhammar 'naivt' at tro, at OS X er immun.

"Som det er tilfældet med alt andet kompleks software, er der også her massevis af sårbarheder," siger han.

Sårbarheden er ikke den eneste udfordring, som Apple står over for med Yosemite.

Massevis af brugere klager nemlig over, at styresystemet udløser problemer med Wifi-forbindelsen på deres Mac-computere, der ofte enten helt afbryder forbindelsen eller gør den ustabil.

Det kan du læse mere om her: Frustrerede Mac-brugere: Nyt Mac OS X Yosemite får Wifi-forbindelsen til at crashe

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Green Power Denmark

    It-chef med udviklingsfokus

    Københavnsområdet

    IT-Universitetet i København

    IT-partner til IT-Universitetet i København

    Københavnsområdet

    Navnenyt fra it-Danmark

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S