I slutningen af sidste år diskuterede vi OS X Yosemite sikkerhedsfejl udgivet af det svenske sikkerhedsfirma TruSec og det kravler ind i systemet siden OS X version 10.8.5. Nu vises en nyhed relateret til denne sikkerhedsfejl igen, og det ser ud til, at Apple ikke løste det med patch udgivet i henhold til konto tidligere NSA-medarbejder Patrick Wardle.
Det ser ud til, at Apple tilsluttede en del af sikkerhedshullet, men efterlod en mulighed for at omgå denne beskyttelse, og dette er hvad Wardle har opnået, hvilket giver tredjeparter adgang til vores oplysninger når der er fysisk adgang til maskinen. Rootpipe kan kun køres, hvis 'hackeren' fysisk har adgang til vores Mac, noget der i høj grad begrænser muligheden for at blive angrebet.
Apple er på sin side sikker på, at de arbejder på fejlen, da det informeres fra det første øjeblik, fejlen blev fundet, og det kan ende med at lukke i fremtidige versioner af OS X, men for øjeblikket i OS X 10.10.3 Yosemite denne sikkerhedsfejl eksisterer stadig.
For at forklare, hvad denne sårbarhed handler om, vil vi sige, at det giver rodadgang til tredjeparter på vores Mac uden at skulle indtaste ejerens oplåsningskode. Denne fejl er muligvis ikke rettet i tidligere versioner af OS X 10.10.3 derfor anbefales det altid at opdatere til de nyeste versioner af operativsystemet.