Một lỗ hổng bảo mật thuộc dạng leo thang đặc quyền cục bộ trong hệ điều hành OS X Yosemite có thể bị tin tặc khai thác chiếm trọn quyền điều khiển máy Mac, khám phá bởi nhà nghiên cứu bảo mật người Đức Stefan Esser.

Lỗ hổng này chưa có bản vá từ Apple, ảnh hưởng cả hai phiên bản Yosemite gồm OS X 10.10.4 và bản thử nghiệm (beta) OS X 10.10.5.

Phiên bản thử nghiệm của OS X El Capitan (10.11) không bị ảnh hưởng bởi lỗi.

Lỗ hổng xuất phát từ một biến môi trường mang tên DYLD_PRINT_TO_FILE do Apple bổ sung vào mã nguồn phiên bản hệ điều hành OS X Yosemite (10.10), phục vụ cho tính năng ghi nhận lỗi của hệ thống. Khai thác thành công lỗ hổng này giúp hacker vượt qua hết các cơ chế bảo vệ trong ứng dụng và hệ điều hành.

Stefan Esser đánh giá lỗi này ở mức nguy hiểm. Các tin tặc có thể tấn công máy Mac của người dùng và chiếm quyền điều khiển toàn bộ hệ thống của nạn nhân khi khai thác thành công lỗi. Đoạn mã khai thác thử nghiệm lỗi rất ngắn gọn được Stefan Esser đăng tải trên Twitter.

Do Apple chưa phát hành bản vá lỗ hổng này, Stefan Esser đã phát triển nhanh một bản vá tạm thời mang tên SUIDGuard và đưa lên mạng nguồn mở GitHub cho mọi người dùng Mac có thể tải về cài đặt.