Kompania suedeze e sigurisë TruSec ka njoftuar Apple për një dobësi të gjetur në sistem që nga OS X version 10.8.5, duke i premtuar kompanisë së mollës që të mos zbulojë informacionin e ndjeshmërisë së përmendur deri në janar, duke i dhënë më shumë kohë se sa ajo mollë mund të adresojë çështjen. para se shfrytëzimi të mund të përdoret me qëllim të keq.
Konkretisht, zbuluesi i kësaj shfrytëzimi i quajtur "rootpipe", është suedezi Emil Kvarnhammar, gjithashtu i mbiquajtur "hakeri i kapeleve të bardha". Ky haker tashmë ka konfirmuar se kjo dobësi mund të drejtohet nën një llogari me privilegje administratori dhe të fitojë qasje rrënjësore duke përdorur komandën "sudo" pa pasur nevojë të identifikohet më parë.
Sipas Emil, gjithçka është kryer nën a konteksti i 'zbulimit të përgjegjshëm' Prandaj, ofruesi i softuerit së pari do të njoftohet me të gjitha llojet e detajeve të paktën 90 ditë para se ta bëjë atë publik. Ende para se Apple të lëshojë patch-in e nevojshëm për të shmangur këtë dobësi, Apple mund të azhurnojë Xprotect për të çaktivizuar komponentët e prekshëm të plug-in dhe për të karantinuar malware-in. Përndryshe, nëse do të ishte zbuluar nga "mercenarët" e kompjuterëve, ata do të kishin shitur cenueshmërinë e konsideruar "ditë zero" ofertuesit më të lartë për arsye financiare, të paktën në këtë mënyrë ne sigurojmë që ka kohë për ta rregulluar siç duhet.
Le të kujtojmë rastin e ShellShock dhe pluhuri që ngriti këtë dobësi që Apple përfundoi duke e korrigjuar pas një kohe të gjatë. Gjithsesi, nga TruSec, ata rekomandojnë përdorimin e FileVault për të mbrojtur të dhënat dhe për të kriptuar diskun e ngurtë, si dhe përdorimin e një llogarie pa privilegje administratori sa më shumë që të jetë e mundur, kështu që për detyrat e zakonshme mund ta përdorim atë normalisht dhe kur duhet të përdorim në rrënjë të sistemit ose nga instalimet e programeve ose nga drejtuesit, ne e bëjmë atë duke futur fjalëkalimin e administratorit.
