أخطرت شركة الأمان السويدية TruSec شركة Apple بوجود ثغرة أمنية تم العثور عليها في النظام منذ إصدار OS X 10.8.5 ، ووعدت شركة Apple بعدم الكشف عن المعلومات الخاصة بالثغرة الأمنية المذكورة حتى يناير ، مما يمنح شركة Apple وقتًا كافيًا لمعالجة المشكلة. قبل أن يتم استخدام الاستغلال بشكل ضار.
على وجه التحديد ، مكتشف هذا استغلال يسمى "rootpipe"، هو السويدي إميل كفارنهامار ، الملقب أيضًا بـ "هاكر القبعة البيضاء". أكد هذا المخترق بالفعل أن هذه الثغرة الأمنية يمكن تشغيلها ضمن حساب بامتيازات المسؤول والحصول على حق الوصول إلى الجذر باستخدام الأمر "sudo" دون الحاجة إلى تحديد هويته أولاً.
وفقًا لإميل ، تم إنجاز كل شيء تحت نطاق سياق "الإفصاح المسؤول" لذلك ، سيتم إخطار موفر البرنامج أولاً بجميع أنواع التفاصيل قبل 90 يومًا على الأقل من إتاحتها للعامة. لا يزال قبل أن تتمكن Apple من إصدار التصحيح الضروري لتجنب هذه الثغرة الأمنية ، يمكن لشركة Apple تحديث Xprotect لتعطيل مكونات المكونات الإضافية الضعيفة وعزل البرامج الضارة. خلاف ذلك ، إذا تم اكتشافها من قبل "مرتزقة" الكمبيوتر ، لكانوا قد باعوا الثغرة التي تعتبر "يوم الصفر" لمن يدفع أكثر لأسباب مالية ، على الأقل بهذه الطريقة يمكننا ضمان وجود وقت لإصلاحها بشكل صحيح.
لنتذكر حالة ShellShock والغبار الذي أثار هذه الثغرة الأمنية التي انتهى الأمر بشركة آبل إلى تصحيحها بعد وقت طويل. على أي حال ، من TruSec ، يوصون باستخدام FileVault لحماية البيانات وتشفير القرص الصلب ، وكذلك استخدام حساب بدون امتيازات المسؤول قدر الإمكان ، لذلك بالنسبة للمهام الشائعة ، يمكننا استخدامه بشكل طبيعي وعندما نحتاج إلى الوصول إلى جذر النظام إما عن طريق تثبيتات البرامج أو برامج التشغيل ، نقوم بذلك عن طريق إدخال كلمة مرور المسؤول.
