Στο τέλος του περασμένου έτους συζητήσαμε το σφάλμα X OS Yosemite που δημοσιεύτηκε από τη σουηδική εταιρεία ασφαλείας TruSec και αυτό σέρνεται στο σύστημα από το OS X έκδοση 10.8.5. Τώρα μια είδηση που σχετίζεται με αυτό το ελάττωμα ασφαλείας εμφανίζεται ξανά και φαίνεται ότι η Apple δεν το έλυσε με την ενημέρωση κώδικα που κυκλοφόρησε σύμφωνα με λογαριασμό πρώην εργαζόμενος της NSA Patrick Wardle.
Φαίνεται ότι η Apple συνδέθηκε μέρος της τρύπας ασφαλείας, αλλά άφησε τη δυνατότητα να παρακάμψει αυτήν την προστασία και αυτό έχει επιτύχει ο Wardle, επιτρέποντας σε τρίτους να έχουν πρόσβαση στις πληροφορίες μας όποτε γίνεται φυσική πρόσβαση στο μηχάνημα. Το Rootpipe μπορεί να εκτελεστεί μόνο εάν ο «χάκερ» έχει φυσική πρόσβαση στο Mac μας, κάτι που περιορίζει σε μεγάλο βαθμό την πιθανότητα επίθεσης.
Η Apple, από την πλευρά της, είναι σίγουρη ότι εργάζεται για το σφάλμα, αφού ενημερώνεται από την πρώτη στιγμή που εντοπίστηκε το σφάλμα και πιθανότατα θα καταλήξει να κλείσει σε μελλοντικές εκδόσεις του OS X, αλλά προς το παρόν στην έκδοση OS X 10.10.3 Yosemite αυτό το σφάλμα ασφαλείας εξακολουθεί να υπάρχει.
Για να εξηγήσουμε αυτό το θέμα ευπάθειας, θα πούμε ότι επιτρέπει την πρόσβαση root σε τρίτα μέρη στο Mac μας χωρίς να χρειάζεται να εισάγετε τον κωδικό ξεκλειδώματος του κατόχου. Αυτό το σφάλμα ενδέχεται να μην διορθωθεί σε παλαιότερες εκδόσεις του OS X 10.10.3 Επομένως, συνιστάται πάντα η ενημέρωση στις πιο πρόσφατες εκδόσεις του λειτουργικού συστήματος.