Krajem prošle godine razgovarali smo o sigurnosnoj grešci u OS X Yosemite koju je objavila švedska zaštitarska tvrtka TruSec i uvlači se u sustav od OS X verzije 10.8.5. Sada se opet pojavljuju vijesti povezane s ovom sigurnosnom greškom i čini se da je Apple nije riješio zakrpom objavljenom prema računu bivši radnik NSA-e Patrick Wardle.
Čini se da je Apple začepio dio sigurnosne rupe, ali je ostavio mogućnost da zaobiđe ovu zaštitu i to je Wardle postigao, omogućujući trećim stranama pristup našim informacijama kad god se fizički pristupi stroju. Rootpipe se može pokrenuti samo ako 'haker' fizički pristupi našem Macu, što uvelike ograničava mogućnost napada.
S druge strane, Apple je siguran da radi na programskoj pogrešci jer je obaviješten od prvog trenutka kada je pronađena greška i možda će se završiti u budućim verzijama OS X-a, ali trenutno u verziji OS X 10.10.3 Yosemite ova sigurnosna pogreška još uvijek postoji.
Da bismo objasnili o čemu se radi u ovoj ranjivosti, reći ćemo da omogućuje root pristup trećim stranama na našem Macu bez potrebe za unosom koda za otključavanje vlasnika. Ova se pogreška možda neće ispraviti u ranijim verzijama OS X 10.10.3 stoga se uvijek preporučuje ažuriranje na najnovije verzije operativnog sustava.