在最新的 OS X 版本中,有着一个名为 Sudoers 的隐藏档案成为严重漏洞,可让骇客无需得知 Mac 电脑的密码即可攻击系统。这是因为该文件中包含了可以控制电脑系统的权限,不幸地,因为 Yosemite 改变了文件的位置,让它更容易让恶意软体登陆其中,并获得权限。如果使用者意外地在 Mac 上运行恶意软体,骇客将可获得权限,并把垃圾软体安装至你的电脑。这漏洞是由著名的 iOS 越狱专家Srefan Esser 发现的,根据 MalwareBytes 的报导,他曾经在向苹果通报之前公开有关漏洞的资料。这行为有如谷歌曾经公开微软的系统有未被修补的漏洞一样,对使用者构成极高风险。

Esser 自行释出了一套系统内核扩充套件,用以保护电脑免受这漏洞影响。但根据 Ars Technica 的说法,除非你自身有着足够的知识分办,否则安装这类来自第三方开发者释出的补丁是非常危险。而主站同事已经向苹果查询有关漏洞的回应,但在截稿时仍未有回应。