पिछले साल के अंत में हमने स्वीडिश सुरक्षा कंपनी द्वारा प्रकाशित OS X Yosemite में सुरक्षा दोष पर चर्चा की ट्रूसेक और OS X संस्करण 10.8.5 के बाद से सिस्टम में रेंगता है। अब इस सुरक्षा दोष से संबंधित एक खबर फिर से दिखाई देती है और ऐसा लगता है कि Apple ने इसे खाते के अनुसार जारी पैच के साथ हल नहीं किया पूर्व एनएसए कार्यकर्ता पैट्रिक वार्डले.
ऐसा लगता है कि Apple ने सुरक्षा छेद का हिस्सा प्लग किया था, लेकिन इस सुरक्षा को बायपास करने के लिए एक संभावना छोड़ दी और यह वही है जो वार्डल ने हासिल किया है, जिससे तीसरे पक्ष को हमारी जानकारी तक पहुंच मिल सके जब भी भौतिक पहुँच मशीन से की जाती है। रूटपाइप तभी चलाया जा सकता है जब 'हैकर' हमारे मैक को भौतिक रूप से एक्सेस करता है, कुछ ऐसा जो हमला होने की संभावना को बहुत सीमित करता है।
Apple, अपने हिस्से के लिए, सुनिश्चित है कि यह बग पर काम कर रहा है क्योंकि यह पहली बार बग से सूचित किया गया था और संभवतः यह OS X के भविष्य के संस्करणों में बंद हो जाएगा, लेकिन संस्करण में पल के लिए OS X 10.10.3 यह सुरक्षा बग अभी भी मौजूद है.
यह बताने के लिए कि यह भेद्यता क्या है, हम कहेंगे कि यह स्वामी के अनलॉक कोड को दर्ज किए बिना हमारे मैक पर तीसरे पक्ष को रूट एक्सेस की अनुमति देता है। यह बग OS X 10.10.3 के पुराने संस्करणों में तय नहीं किया जा सकता है यही कारण है कि इसे हमेशा ऑपरेटिंग सिस्टम के नवीनतम संस्करणों में अपडेट करने की सिफारिश की जाती है।