Geçen yılın sonunda İsveçli güvenlik şirketi tarafından yayınlanan OS X Yosemite'deki güvenlik açığını tartıştık. TruSec ve bu, OS X sürüm 10.8.5'ten beri sisteme sızıyor. Şimdi bu güvenlik açığıyla ilgili bir haber tekrar çıkıyor ve görünen o ki Apple bunu hesaba göre yayımlanan yama ile çözmemiş. eski NSA çalışanı Patrick Wardle.
Görünüşe göre Apple güvenlik açığının bir kısmını kapattı, ancak bu korumayı atlatma imkanı bıraktı ve Wardle'ın elde ettiği şey bu, üçüncü tarafların bilgilerimize erişmesine izin verdi. makineye fiziksel erişim yapıldığında. Rootpipe yalnızca 'hacker' fiziksel olarak Mac'imize eriştiğinde çalıştırılabilir, bu da saldırıya uğrama olasılığını büyük ölçüde sınırlar.
Apple, kendi adına, hatanın bulunduğu ilk andan itibaren bilgilendirildiği ve OS X'in gelecekteki sürümlerinde kapanmaya başlayabileceği için, ancak şu an için, hata üzerinde çalıştığından emin. OS X 10.10.3 Yosemite bu güvenlik hatası hala var.
Bu güvenlik açığının ne hakkında olduğunu açıklamak için, sahibinin kilit açma kodunu girmek zorunda kalmadan Mac'imizdeki üçüncü taraflara root erişimine izin verdiğini söyleyeceğiz. Bu hata OS X 10.10.3'ün önceki sürümlerinde düzeltilemeyebilir. bu nedenle her zaman işletim sisteminin en son sürümlerine güncelleme yapılması önerilir.