Pada akhir tahun lalu kami membincangkan kelemahan keselamatan di OS X Yosemite yang diterbitkan oleh syarikat keselamatan Sweden TruSec dan ia merangkak ke dalam sistem sejak OS X versi 10.8.5. Kini berita yang berkaitan dengan kelemahan keselamatan ini muncul lagi dan nampaknya Apple tidak menyelesaikannya dengan patch yang dikeluarkan mengikut akaun bekas pekerja NSA Patrick Wardle.
Nampaknya Apple memasang bahagian lubang keselamatan, tetapi meninggalkan kemungkinan untuk melewati perlindungan ini dan inilah yang dicapai Wardle, yang membolehkan pihak ketiga mengakses maklumat kami setiap kali akses fizikal dibuat ke mesin. Rootpipe hanya dapat dilaksanakan jika 'hacker' secara fizikal mengakses Mac kami, sesuatu yang sangat membatasi kemungkinan diserang.
Apple dari pihaknya pasti bahawa ia sedang menangani bug kerana diberitahu sejak saat pertama bug itu dijumpai dan kemungkinan ia akan ditutup pada versi OS X yang akan datang, tetapi buat masa ini dalam versi OS X 10.10.3 Yosemite bug keselamatan ini masih ada.
Untuk menjelaskan kerentanan ini, kami akan mengatakan bahawa ia membenarkan akses root kepada pihak ketiga di Mac kami tanpa memasukkan kod buka kunci pemilik. Bug ini tidak dapat diperbaiki pada versi OS X 10.10.3 yang lebih awal oleh itu selalu dinasihatkan untuk mengemas kini versi terkini sistem operasi.