Švedska sigurnosna tvrtka TruSec obavijestila je Apple o ranjivosti koja je pronađena u sustavu od OS X verzije 10.8.5, obećavajući da će tvrtka Apple ne otkrivati informacije o toj ranjivosti do siječnja, dajući više nego dovoljno vremena toj jabuci da riješi problem prije nego što se exploit može zlonamjerno upotrijebiti.
Konkretno, otkrivač ovoga iskorištavanje pod nazivom "rootpipe", je Šveđanin Emil Kvarnhammar, također nadimak "haker s bijelim šeširom". Ovaj je haker već potvrdio da se ova ranjivost može pokretati pod računom s administratorskim privilegijama i dobiti root pristup pomoću naredbe "sudo" bez potrebe da se prethodno identificira.
Prema Emilu, sve je učinjeno pod kontekst 'odgovornog otkrivanja' Stoga će davatelj softvera prvo biti obaviješten o svim detaljima najmanje 90 dana prije nego što će ga objaviti. Još prije nego što Apple može objaviti zakrpu potrebnu za izbjegavanje ove ranjivosti, Apple bi mogao ažurirati Xprotect kako bi onemogućio ranjive komponente dodataka i stavio malware u karantenu. Inače, da su je otkrili računalni "plaćenici", ranjivost koja se smatra "nultim danom" prodali bi ponuđaču s najvišim cijenama, barem na ovaj način osiguravamo da postoji vrijeme da se to ispravno popravi.
Sjetimo se slučaja ShellShock i prašinu koja je podigla ovu ranjivost koju je Apple nakon dugo vremena na kraju ispravio. U svakom slučaju, iz TruSeca preporučuju upotrebu FileVaulta za zaštitu podataka i šifriranje tvrdog diska, kao i korištenje računa bez administratorskih privilegija što je više moguće, tako da ga za uobičajene zadatke možemo koristiti normalno i kada trebamo pristupiti do korijena sustava bilo instalacijama programa ili upravljačkim programima, to činimo unošenjem administratorske lozinke.
