Švedijos saugumo bendrovė „TruSec“ pranešė „Apple“ apie sistemoje aptiktą pažeidžiamumą nuo OS X 10.8.5 versijos, pažadėdama „Apple“ bendrovei neatskleisti informacijos apie šį pažeidžiamumą iki sausio mėnesio, suteikdama daugiau nei pakankamai laiko, kad „Apple“ galėtų išspręsti šią problemą. prieš išnaudojimą galima panaudoti piktybiškai.
Tiksliau, to atradėjas išnaudoti, vadinamą „rootpipe“, yra švedas Emilis Kvarnhammaras, taip pat pravarde „baltos kepurės hakeris“. Šis įsilaužėlis jau patvirtino, kad šį pažeidžiamumą galima paleisti paskyroje su administratoriaus teisėmis ir gauti root prieigą naudojant komandą „sudo“, nereikia iš pradžių identifikuoti savęs.
Pasak Emilio, viskas buvo vykdoma pagal a „atsakingo atskleidimo“ kontekstas todėl programinės įrangos tiekėjui pirmiausia bus pranešta su visa išsamia informacija bent prieš 90 dienų iki jos paskelbimo. Dar prieš „Apple“ išleisdamas pataisą, reikalingą šiam pažeidžiamumui išvengti, „Apple“ galėtų atnaujinti „Xprotect“, kad išjungtų pažeidžiamus papildinių komponentus ir karantinuotų kenkėjiškas programas. Priešingu atveju, jei tai būtų aptikę kompiuteriniai „samdiniai“, jie dėl finansinių priežasčių būtų pardavę „nulinės dienos“ laikomą pažeidžiamumą didžiausią kainą pasiūliusiam pirkėjui, bent jau tokiu būdu užtikriname, kad yra laiko jį tinkamai ištaisyti.
Prisiminkime „ShellShock“ atvejį ir dulkės, kurios sukėlė šį pažeidžiamumą, kurį „Apple“ po ilgo laiko ištaisė. Bet kokiu atveju, iš „TruSec“ jie rekomenduoja naudoti „FileVault“, kad apsaugotų duomenis ir užšifruotų standųjį diską, taip pat kuo labiau naudoti paskyrą be administratoriaus teisių, todėl atliekant bendras užduotis galime ją naudoti paprastai ir tada, kai mums reikia prieigos programos šaknimis arba diegdami programas, arba tvarkykles, mes tai darome įvesdami administratoriaus slaptažodį.
