"Ми працюємо над оновленням програмного забезпечення з цього питання", - заявили в Apple.
Повідомляється, що дірку в безпеці виявив турецький програміст Лемі Ергін.
Він з'ясував, що якщо ввести ім'я користувача root, поле пароля залишити порожнім, а потім кілька разів натиснути Enter, можна отримати необмежений доступ до машини.
Пана Ергіна розкритикували за те, що він порушив принципи, яких зазвичай дотримуються професіонали з безпеки.
За ними, експерти мають повідомити компанію про проблему з продуктом і дати їй певний час на виправлення, перед тим як оприлюднювати цю інформацію.
ЧИТАЙТЕ ТАКОЖ: Видання Time назвало десятку кращих гаджетів року
Розробник не відповів на цю критику в соцмережах, і станом на вівторок BBC не змогла з ним зв'язатися.
У Apple не підтверджують і не спростовують, чи знали про "баг" наперед.
Лазівка не дає змоги отримати доступ до комп'ютера дистанційно - для цього треба фізично бути біля машини.
Поки Apple працює над виправленням проблеми, вона запропонувала користувачам тимчасові заходи безпеки.
"Встановлення root-пароля унеможливлює несанкціонований доступ до Mac", - пояснюють у компанії.