Sikkerhedsselskab: Alvorlig sårbarhed i OS X Yosemite

Sikkerhedsselskab har fundet en alvorlig sårbarhed i Apples nye styresystem, OS X Yosemite. Apple forholder sig tavs.

Artikel top billede

Apples nye styresystem, OS X Yosemite, har en alvorlig sikkerhedsbrist, som hackere kan udnytte til at overtage kontrollen over din Mac-computer.

Sådan lyder det fra det svenske sikkerhedsselskab Truesec, der beskriver sårbarheden som en såkaldt 'rootpipe.'

Den er ifølge selskabet alvorlig, fordi hackere kan få root-adgang uden at være i besiddelse af password eller lignende.

Fra computerens root-kode kan hackeren dernæst overtage kontrollen over computeren, hedder det.

Apple har endnu ikke præsenteret en løsning på problemet, og derfor vil Truesec ikke gå i detaljer med sårbarheden.

Det er relativt sjældent, at der offentliggøres oplysninger om sårbarheder af denne karakter i Apples styresystemer.

En af Truesecs såkaldte 'white' hackere, Emil Kvarnhammer, fortæller til Computerworlds amerikanske nyhedstjeneste, at han blev 'temmelig overrasket,' da han fandt sårbarheden.

Løsning til januar

Han indrapporterede straks opdagelsen til Apple, som imidlertid ikke har været særlig meddelsom den anden vej.

Emil Kvarnhammer fortæller, at han ikke havde forventet en reaktion, da Apple aldrig fortæller åbent om sårbarheder i selskabets systemer.

Apple har dog meddelt ham en dato - engang i januar - hvor han må offentliggøre detaljerne om sårbarheden, hvilket tyder på, at Apple anerkender, at der vitterligt er en sårbarhhed.

Selv om det er meget sjældent, at der bliver offentliggjort oplysninger om sårbarheder i Apples styresystemer, er det ifølge Emil Kvarnhammar 'naivt' at tro, at OS X er immun.

"Som det er tilfældet med alt andet kompleks software, er der også her massevis af sårbarheder," siger han.

Sårbarheden er ikke den eneste udfordring, som Apple står over for med Yosemite.

Massevis af brugere klager nemlig over, at styresystemet udløser problemer med Wifi-forbindelsen på deres Mac-computere, der ofte enten helt afbryder forbindelsen eller gør den ustabil.

Det kan du læse mere om her: Frustrerede Mac-brugere: Nyt Mac OS X Yosemite får Wifi-forbindelsen til at crashe

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S