Szwedzka firma zajmująca się bezpieczeństwem TruSec powiadomiła Apple o luce w systemie od wersji OS X 10.8.5, obiecując firmie Apple nie ujawniać informacji o tej luce do stycznia, dając jej więcej niż wystarczająco dużo czasu na rozwiązanie problemu. zanim exploit zostanie wykorzystany w złośliwy sposób.
A konkretnie odkrywca tego exploit o nazwie „rootpipe”, to Szwed Emil Kvarnhammar, również nazywany „hakerem w białym kapeluszu”. Ten haker już potwierdził, że tę lukę można uruchomić na koncie z uprawnieniami administratora i uzyskać uprawnienia administratora za pomocą polecenia „sudo” bez konieczności uprzedniej identyfikacji.
Według Emila wszystko zostało zrobione pod a kontekst „odpowiedzialnego ujawniania” Dlatego dostawca oprogramowania zostanie najpierw powiadomiony o wszelkich szczegółach co najmniej 90 dni przed upublicznieniem. Jeszcze zanim Apple wyda łatkę niezbędną do uniknięcia tej luki, Apple może zaktualizować Xprotect, aby wyłączyć podatne na ataki składniki wtyczki i poddać kwarantannie złośliwe oprogramowanie. W przeciwnym razie, gdyby została wykryta przez komputerowych „najemników”, sprzedaliby lukę uważaną za „zero day” oferentowi, który zaoferował najwyższą cenę z powodów finansowych, przynajmniej w ten sposób możemy zapewnić, że jest czas na właściwe jej naprawienie.
Pamiętajmy o przypadku ShellShocka oraz kurz, który wywołał tę lukę, którą Apple poprawił po długim czasie. W każdym razie z TruSec zalecają korzystanie z FileVault do ochrony danych i szyfrowania dysku twardego, a także korzystanie z konta bez uprawnień administratora w jak największym stopniu, więc w przypadku typowych zadań możemy z niego korzystać normalnie i kiedy potrzebujemy dostępu do katalogu głównego systemu za pomocą instalacji programów lub sterowników, robimy to, wprowadzając hasło administratora.
