OS X 严重漏洞，让骇客无需密码即可攻击Mac 电脑

在最新的OS X版本中，有着一个名为Sudoers的隐藏档案成为严重漏洞 ，可让骇客无需得知Mac电脑的密码即可攻击系统。 这是因为该文件中包含了可以控制电脑系统的权限，不幸地，因为Yosemite 改变了文件的位置，让它更容易让恶意软体登陆其中，并获得权限。 如果使用者意外地在Mac 上运行恶意软体，骇客将可获得权限，并把垃圾软体安装至你的电脑。
这漏洞是由著名的iOS 越狱专家 Srefan Esser发现的，根据MalwareBytes的报导，他曾经在向Apple通报之前公开有关漏洞的资料。 这行为有如Google 曾经公开Microsoft 的系统有未被修补的漏洞一样，对使用者构成极高风险。

Esser自行释出了一套系统内核扩充套件 ，用以保护电脑免受这漏洞影响。 但根据Ars Technica的说法，除非你自身有着足够的知识分办，否则安装这类来自第三方开发者释出的补丁是非常危险。 而主站同事已经向Apple 查询有关漏洞的回应，但在截稿时仍未有回应。