Apple Mac OS X 最新的 10.10 版本被發現 0-Day 漏洞，可以繞過系統密碼被安裝軟件，令黑客有機會把惡意程序植入系統，就算在最新 Mac OS X 10.10.5 Beta 版本仍存在此漏洞， Apple 表示正在跟進問題。

據了解，黑客發現了 Apple Mac OS X 10.10 作業系統，透過用家不小心執行了腳本修改 sudors 配置文件獲得權限，令黑客可以無需密碼安裝程序，而現時已有不少廣告軟體例如 VSearch 、 Genieo 變種和 MacKeeper 等，採用此一方法繞過用家許可，被安裝在 Mac OS X 10.10 系統中。

保安技術專家分析了該腳本後，發現黑客可通過 DYLD_PRINT_TO_FILE 漏洞來寫入文件並執行，腳本內部代碼還包括完成之後自動刪除的特徵，包括修改 sudoers 文件以便於通過額 shell 命令來以 root 級別來使用 sudo 命令，在不需要登陸密碼的情況下進行相關操作。

此外，該腳本更可通過這種無需密碼的方式來，觸發 VSInstaller 應用程序，該程序應用在安裝者的磁盤景像中的隱藏庫，可以獲得全面的 root 全新，因此能夠安裝任何應用至任何地方，現時已得悉此漏洞存在於所有 Apple Mac OS X 10.10 作業系統中，包括最近公開測試的 Mac OS X 10.10.5 版本。