في نهاية العام الماضي ناقشنا الخلل الأمني في OS X Yosemite الذي نشرته شركة الأمن السويدية تروسيك وهذا يتسلل إلى النظام منذ إصدار OS X 10.8.5. الآن يظهر خبر متعلق بهذا الخلل الأمني مرة أخرى ويبدو أن Apple لم تحله مع التصحيح الذي تم إصداره وفقًا للحساب باتريك واردل ، العامل السابق في وكالة الأمن القومي.
يبدو أن Apple قامت بسد جزء من الثقب الأمني ، لكنها تركت إمكانية تجاوز هذه الحماية وهذا ما حققه Wardle ، مما أتاح لأطراف ثالثة الوصول إلى معلوماتنا كلما تم الوصول المادي إلى الجهاز. لا يمكن تشغيل Rootpipe إلا إذا وصل "المتسلل" فعليًا إلى جهاز Mac الخاص بنا ، وهو أمر يحد بشكل كبير من إمكانية التعرض للهجوم.
Apple ، من جانبها ، على يقين من أنها تعمل على حل الخطأ لأنه تم إخطارها منذ اللحظة الأولى التي تم العثور فيها على الخطأ وربما ينتهي به الأمر في الإغلاق في الإصدارات المستقبلية من OS X ، ولكن في الوقت الحالي في الإصدار OS X 10.10.3 Yosemite لا يزال هذا الخطأ الأمني موجودًا.
لشرح سبب هذه الثغرة الأمنية ، سنقول إنها تتيح الوصول إلى الجذر لأطراف ثالثة على جهاز Mac الخاص بنا دون الحاجة إلى إدخال رمز إلغاء قفل المالك. قد لا يتم إصلاح هذا الخطأ في الإصدارات السابقة من OS X 10.10.3 لهذا السبب يوصى دائمًا بالتحديث إلى أحدث إصدارات نظام التشغيل.