स्वीडिश सुरक्षा कंपनी TruSec ने Apple के OS X संस्करण 10.8.5 के बाद से सिस्टम में पाई जाने वाली भेद्यता को अधिसूचित किया है, जो कि ऐप्पल कंपनी को जनवरी तक उक्त भेद्यता की जानकारी का खुलासा नहीं करने का वादा करते हुए, उस ऐप्पल को पर्याप्त समय देने से अधिक समस्या का समाधान कर सकती है। शोषण से पहले दुर्भावनापूर्ण तरीके से इस्तेमाल किया जा सकता है।
विशेष रूप से, इस के खोजकर्ता "रूटपाइप" नामक शोषण, स्वेड एमिल कवर्नमार है, जिसका नाम "व्हाइट-हैट हैकर" भी है। इस हैकर ने पहले ही पुष्टि कर दी है कि यह भेद्यता व्यवस्थापक विशेषाधिकारों के साथ एक खाते के तहत चलाई जा सकती है और "सुडो" कमांड का उपयोग करके रूट एक्सेस प्राप्त कर सकती है, बिना पहले खुद को पहचानने के।
एमिल के अनुसार, सब कुछ एक के तहत किया गया है 'जिम्मेदार खुलासे' का संदर्भ इसलिए, सॉफ्टवेयर प्रदाता को सार्वजनिक करने से कम से कम 90 दिन पहले सभी प्रकार के विवरणों के साथ सूचित किया जाएगा। इस भेद्यता से बचने के लिए एप्पल द्वारा पैच जारी करने से पहले भी, Apple कमजोर प्लग-इन घटकों को निष्क्रिय करने के लिए Xprotect को अपडेट कर सकता है और मैलवेयर को संगरोध कर सकता है। अन्यथा, अगर यह कंप्यूटर "व्यापारियों" द्वारा खोजा गया था, तो उन्होंने वित्तीय कारणों से उच्चतम बोली लगाने वाले को "शून्य दिन" माना गया भेद्यता बेची होगी, कम से कम इस तरह से हम यह सुनिश्चित करते हैं कि इसे ठीक से ठीक करने का समय है।
चलिए शेलशॉक का मामला याद करते हैं और धूल ने इस भेद्यता को बढ़ा दिया कि Apple लंबे समय के बाद सही हो गया। वैसे भी, TruSec से, वे डेटा को सुरक्षित रखने और हार्ड ड्राइव को एन्क्रिप्ट करने के लिए FileVault के उपयोग की सलाह देते हैं, साथ ही साथ प्रशासक विशेषाधिकारों के बिना किसी खाते का उपयोग जितना संभव हो सके, इसलिए सामान्य कार्यों के लिए हम इसे सामान्य रूप से उपयोग कर सकते हैं और जब हमें उपयोग करने की आवश्यकता होती है सिस्टम की जड़ या तो प्रोग्राम इंस्टॉलेशन या ड्राइवरों द्वारा, हम इसे व्यवस्थापक पासवर्ड दर्ज करके करते हैं।
