Viime vuoden lopussa keskustelimme ruotsalaisen turvallisuusyhtiön julkaisemasta OS X Yosemiten turvallisuusvirheestä TruSec ja se indeksoi järjestelmään OS X -version 10.8.5 jälkeen. Nyt tähän tietoturva-aukkoon liittyvä uutinen ilmestyy jälleen ja näyttää siltä, että Apple ei ratkaissut sitä tilin mukaan käynnistetyllä korjaustiedostolla entinen NSA: n työntekijä Patrick Wardle.
Vaikuttaa siltä, että Apple on tukenut osan turva-aukosta, mutta jättänyt mahdollisuuden ohittaa tämän suojauksen, ja Wardle on saavuttanut tämän ja antanut kolmansille osapuolille pääsyn tietoihin aina kun koneeseen tehdään fyysinen pääsy. Rootpipe voidaan suorittaa vain, jos hakkeri käyttää fyysisesti Macia, mikä rajoittaa suuresti hyökkäyksen mahdollisuutta.
Apple puolestaan on varma, että se työskentelee virheen kanssa, koska sille ilmoitetaan virheestä heti, kun virhe löydettiin, ja mahdollisesti se lopulta sulkeutuu tulevissa OS X -versioissa, mutta toistaiseksi versiossa OS X 10.10.3 Yosemite, tämä suojausvirhe on edelleen olemassa.
Selitämme, mistä tässä haavoittuvuudessa on kyse, sanomalla, että se antaa juurikäyttöoikeuden kolmansille osapuolille Mac-tietokoneellamme ilman, että tarvitsee syöttää omistajan lukituskoodia. Tätä virhettä ei ehkä korjata OS X 10.10.3: n aiemmissa versioissa siksi on aina suositeltavaa päivittää käyttöjärjestelmän uusimpiin versioihin.