Eind vorig jaar bespraken we het beveiligingsprobleem in OS X Yosemite, gepubliceerd door het Zweedse beveiligingsbedrijf TruSec en het kruipt in het systeem sinds OS X versie 10.8.5. Nu verschijnt er weer een nieuws met betrekking tot deze beveiligingsfout en het lijkt erop dat Apple het niet heeft opgelost met de patch die volgens account is vrijgegeven voormalig NSA-medewerker Patrick Wardle.
Het lijkt erop dat Apple een deel van het beveiligingslek heeft gedicht, maar een mogelijkheid heeft gelaten om deze bescherming te omzeilen en dit is wat Wardle heeft bereikt, waardoor derden toegang hebben tot onze informatie telkens wanneer fysieke toegang tot de machine wordt gemaakt Rootpipe kan alleen worden uitgevoerd als de 'hacker' fysiek toegang heeft tot onze Mac, iets dat de mogelijkheid om aangevallen te worden enorm beperkt.
Apple van zijn kant is er zeker van dat het aan de bug werkt, aangezien het op de hoogte wordt gebracht vanaf het eerste moment dat de bug werd gevonden en mogelijk zal het eindigen in toekomstige versies van OS X, maar voorlopig in de versie OS X 10.10.3 Yosemite deze beveiligingsbug bestaat nog steeds.
Om uit te leggen waar deze kwetsbaarheid over gaat, zullen we zeggen dat het root-toegang toestaat aan derden op onze Mac zonder dat de eigenaar de ontgrendelcode hoeft in te voeren. Deze bug is mogelijk niet opgelost in eerdere versies van OS X 10.10.3 Daarom is het altijd aan te raden om te updaten naar de laatste versies van het besturingssysteem.