Come riporta Ars Technica, un bug presente in OS X Yosemite, tanto nella versione 10.10.4 quanto nell'ultima beta della 10.10.5, permette l'esecuzione di codice malevolo senza che all'utente venga richiesto di inserire la propria password di amministratore di sistema. Contrariamente a quanto accade per altre tipologie di attacchi, per i quali è richiesta la collaborazione inconsapevole dell'utente, la falla scoperta da Esser (esperto tedesco di sicurezza informatica che ha anche strutturato un codice malevolo di esempio), che sfrutta il nuovo sistema di registrazione degli errori introdotto da Apple in OS X 10.10 che, per sua stessa struttura, scrive in continuazione , può essere usata da qualsiasi hacker. Basti pensare che, sfruttando la falla di Flash che ha permesso l'accesso ai sistemi di Hacking Team, un qualsiasi malintenzionato potrebbe installare malware nel nostro Mac. Di certo, l'attacco richiede un'ottima conoscenza tecnica e deve essere mirato a Mac specifici, visto che, attualmente, non è possibile attaccare più macchine assieme. Ad ogni modo, Apple ha dichiarato di essere a conoscenza della falla rilevata da Esser e di lavorare ad una soluzione per Yosemite, mentre nell'ultima beta di El Capitan la falla è stata già chiusa.

osx-poc-exploit