Eelmise aasta lõpus arutasime Rootsi turvafirma avaldatud OS X Yosemite turvaviga TruSec ja see roomab süsteemi alates OS X versioonist 10.8.5. Nüüd ilmub selle turvaveaga seotud uudis uuesti ja tundub, et Apple ei lahendanud seda konto järgi välja antud plaastriga endine NSA töötaja Patrick Wardle.
Näib, et Apple ühendas osa turvaaugust, kuid jättis võimaluse sellest kaitsest mööda hiilida ja just selle Wardle on saavutanud, võimaldades kolmandatel isikutel juurdepääsu meie teabele alati, kui masinale tehakse füüsiline juurdepääs. Rootpipe'i saab käivitada ainult siis, kui "häkker" pääseb meie Macile füüsiliselt juurde, mis piirab oluliselt rünnaku võimalust.
Apple on seevastu kindel, et ta töötab vea kallal, kuna teda teavitatakse esimesest hetkest, kui viga leiti, ja see võib lõpuks sulgeda ka OS X tulevastes versioonides, kuid hetkel selles versioonis OS X 10.10.3 Yosemite see turvaviga on endiselt olemas.
Selle haavatavuse selgitamiseks ütleme, et see võimaldab juurepääsu kolmandatele osapooltele meie Macis ilma omaniku avamiskoodi sisestamata. Seda viga ei pruugi OS X 10.10.3 varasemates versioonides parandada seetõttu on soovitatav alati värskendada operatsioonisüsteemi uusimatele versioonidele.