La sfârșitul anului trecut am discutat despre eroarea de securitate din OS X Yosemite publicată de compania suedeză de securitate TruSec și care se strecoară în sistem de la OS X versiunea 10.8.5. Acum apare din nou o veste legată de acest defect de securitate și se pare că Apple nu a rezolvat-o cu patch-ul lansat conform contului fostul lucrător al NSA Patrick Wardle.
Se pare că Apple a conectat o parte din orificiul de securitate, dar a lăsat posibilitatea de a ocoli această protecție și asta a realizat Wardle, permițând terților accesul la informațiile noastre ori de câte ori se face acces fizic la mașină. Rootpipe poate fi rulat numai dacă „hackerul” accesează fizic Mac-ul nostru, lucru care limitează foarte mult posibilitatea de a fi atacat.
Apple, la rândul său, este sigur că lucrează la bug, deoarece este informat din primul moment în care a fost găsit bug-ul și, eventual, va ajunge să se închidă în viitoarele versiuni de OS X, dar pentru moment în versiunea OS X 10.10.3 Yosemite acest bug de securitate există încă.
Pentru a explica despre ce este vorba despre această vulnerabilitate, vom spune că permite accesul root la terțe părți de pe Mac-ul nostru fără a fi nevoie să introduceți codul de deblocare al proprietarului. Este posibil ca această eroare să nu fie remediată în versiunile anterioare ale OS X 10.10.3 de aceea este întotdeauna recomandat să actualizați la cele mai recente versiuni ale sistemului de operare.