В конце прошлого года мы обсуждали уязвимость безопасности OS X Yosemite, опубликованную шведской охранной компанией. ТруСек и он залезает в систему, начиная с версии OS X 10.8.5. Теперь снова появляются новости, связанные с этой уязвимостью безопасности, и кажется, что Apple не решила ее с помощью патча, выпущенного в соответствии с учетной записью. бывший сотрудник АНБ Патрик Уордл.
Кажется, что Apple закрыла часть дыры в безопасности, но оставила возможность обойти эту защиту, и это то, чего добился Wardle, предоставив третьим лицам доступ к нашей информации. всякий раз, когда к машине предоставляется физический доступ. Rootpipe может быть запущен только в том случае, если «хакер» физически обращается к нашему Mac, что значительно ограничивает возможность атаки.
Apple, со своей стороны, уверена, что работает над ошибкой, так как она получает информацию с первого момента обнаружения ошибки и может в конечном итоге закрыться в будущих версиях OS X, но на данный момент в версии OS X 10.10.3 Yosemite эта ошибка безопасности все еще существует.
Чтобы объяснить, о чем эта уязвимость, мы скажем, что она позволяет получить root-доступ третьим лицам на нашем Mac без необходимости вводить код разблокировки владельца. Эта ошибка не может быть исправлена в более ранних версиях OS X 10.10.3. поэтому всегда рекомендуется обновляться до последних версий операционной системы.