Švedska varnostna družba TruSec je Apple obvestila o ranljivosti, ki jo je v sistemu našla od različice OS X 10.8.5, in obljubila, da jabolčno podjetje ne bo razkrivalo informacij o tej ranljivosti do januarja, saj bo temu jabolku omogočilo več kot dovolj časa, da reši težavo. preden je mogoče zlorabo uporabiti zlonamerno.
Natančneje, odkritelj tega izkoriščanje, imenovano "rootpipe", je Šved Emil Kvarnhammar, prav tako vzdevek "heker iz belih klobukov". Ta heker je že potrdil, da je to ranljivost mogoče zagnati v računu s skrbniškimi pravicami in pridobiti korenski dostop z ukazom "sudo", ne da bi se moral najprej identificirati.
Po Emilovih besedah je bilo vse narejeno pod kontekstu "odgovornega razkritja" Zato bo ponudnik programske opreme najprej seznanjen z vsemi podrobnostmi vsaj 90 dni pred objavo. Še preden lahko Apple izda popravek, potreben za izogibanje tej ranljivosti, lahko Apple posodobi Xprotect, da onemogoči ranljive komponente vtičnikov in zlonamerno programsko opremo postavi v karanteno. V nasprotnem primeru bi, če bi jo odkrili računalniški "plačanci", iz finančnih razlogov prodali ranljivost, za katero velja, da je "nič dan", vsaj tako lahko zagotovimo, da je čas, da jo pravilno popravimo.
Spomnimo se primera ShellShock in prah, ki je povzročil to ranljivost, ki jo je Apple po dolgem času na koncu odpravil. Kakorkoli že, iz TruSeca priporočajo uporabo FileVault za zaščito podatkov in šifriranje trdega diska, pa tudi uporabo računa brez skrbniških pravic, kolikor je le mogoče, tako da ga lahko za običajna opravila uporabljamo normalno in kadar potrebujemo dostop do korena sistema bodisi z namestitvami programov bodisi z gonilniki, to storimo z vnosom skrbniškega gesla.
