I slutet av förra året diskuterade vi säkerhetsfelet i OS X Yosemite som publicerades av det svenska säkerhetsföretaget TruSec och genomsökning på systemet sedan OS X version 10.8.5. Nu visas en nyhet relaterad till detta säkerhetsfel igen och det verkar som om Apple inte löste det med korrigeringen som släpptes enligt konto tidigare NSA-arbetare Patrick Wardle.
Det verkar som om Apple kopplade in en del av säkerhetshålet, men lämnade en möjlighet att kringgå detta skydd och det är vad Wardle har uppnått, vilket ger tredje parter tillgång till vår information när fysisk åtkomst görs till maskinen. Rootpipe kan bara köras om "hackaren" fysiskt har tillgång till vår Mac, något som kraftigt begränsar möjligheten att bli attackerad.
Apple för sin del är säkra på att de arbetar med felet eftersom det informeras från första ögonblicket att felet hittades och eventuellt kommer det att sluta i framtida versioner av OS X, men för tillfället i version OS X 10.10.3 Yosemite det här säkerhetsfelet finns fortfarande.
För att förklara vad denna sårbarhet handlar om kommer vi att säga att det tillåter root-åtkomst till tredje part på vår Mac utan att ange ägarens upplåsningskod. Detta fel kanske inte rättas till i tidigare versioner av OS X 10.10.3 Det är därför det alltid rekommenderas att uppdatera till de senaste versionerna av operativsystemet.