این مشکل توسط یک پرونده مخفی به نام Sudoers ایجاد شده که در واقع لیستی از اجازههایی است که نرمافزارهای مختلف در ایجاد تغییرات سیستمی دارند. از آنجایی که OS X جدید Yosemite اطلاعات را به نحو متفاوتی با نسخههای قبلی ذخیره میکند هکرها میتوانند بدافزارها را نیز به این لیست اضافه کرده و اگر کاربری یک کد مخرب را به صورت ناخودآگاه اجرا کند امکان نصب و فعالیت بدافزارهایی مانند VSearch و MacKeeper فراهم شود.
این مشکل امنیتی را یکی از توسعهدهندگان قدیمی جیلبریک iOS به نام “استفن اسر” متوجه شده و البته به گزارش MalwareBytes او متهم به افشا کردن این حفره پیش از گزارش به اپل شده است. شاید بدانید این اقدام در انجمن امنیتی نرمافزار دنیا کاری بسیار ناپسند است و گوگل نیز مایکروسافت سال گذشته عمل مشابهی را در مورد ویندوز 8.1 مایکروسافت انجام داده بود.
بههرحال آقای اسر برای حل این مشکل یک افزونه کرنل منتشر کرده است که میتوانید آن را از اینجا دانلود کنید. هرچند همانطور که وبسایت Ars Technica اعلام کرده است نصب یک پچ امنیتی که از طرف توسعهدهنده اصلی نرمافزار (در اینجا اپل) منتشر نشده است به خودی خود میتواند ریسک بزرگی باشد مگر اینکه بدانید دقیقاً درحال نصب چه چیزی هستید. وبسایت انگجت در این مورد با اپل مکاتبه کرده است و منتظریم تا کوپرتینو برای حل این مشکل هرچه سریعتر یک بسته امنیتی عرضه کند.