Krajem prošle godine razgovarali smo o sigurnosnoj grešci u OS X Yosemite koju je objavila švedska sigurnosna kompanija TruSec i puzanje po sistemu od OS X verzije 10.8.5. Sada se ponovo pojavljuju vijesti povezane s ovom sigurnosnom greškom i čini se da je Apple nije riješio zakrpom objavljenom prema računu bivši radnik NSA-e Patrick Wardle.
Čini se da je Apple začepio dio sigurnosne rupe, ali je ostavio mogućnost da zaobiđe ovu zaštitu i Wardle je to postigao, omogućavajući trećim stranama pristup našim informacijama kad god se fizički pristupi mašini. Rootpipe se može izvršiti samo ako 'haker' fizički pristupi našem Macu, što uvelike ograničava mogućnost napada.
Apple je sa svoje strane siguran da radi na grešci jer je obaviješten od prvog trenutka kada je greška pronađena i možda će se završiti u budućim verzijama OS X, ali trenutno u verziji OS X 10.10.3 Yosemite ova sigurnosna greška i dalje postoji.
Da bismo objasnili o čemu se radi u ovoj ranjivosti, reći ćemo da ona omogućava root pristup trećim stranama na našem Macu bez potrebe za unosom koda za otključavanje vlasnika. Ova greška se možda neće ispraviti u ranijim verzijama OS X 10.10.3 Zbog toga je uvijek poželjno izvršiti ažuriranje na najnovije verzije operativnog sistema.