Наприкінці минулого року ми обговорили недолік безпеки в OS X Yosemite, опублікований шведською охоронною компанією TruSec і вона заповзає системою з OS X версії 10.8.5. Тепер знову з’являється новина, пов’язана з цим дефектом безпеки, і, схоже, Apple не вирішила це за допомогою випуску, випущеного відповідно до облікового запису колишній працівник АНБ Патрік Уордл.
Схоже, що Apple закрила частину діри в безпеці, але залишила можливість обійти цей захист, і саме цього досяг Уордл, надавши доступ третім сторонам до нашої інформації щоразу, коли здійснюється фізичний доступ до машини. Рутпайп може бути запущений лише в тому випадку, якщо "хакер" фізично отримує доступ до нашого Mac, що значно обмежує можливість нападу.
Apple, з іншого боку, впевнена, що працює над помилкою, оскільки повідомляється з першої миті, коли помилку було знайдено, і вона може закінчитися закриттям у майбутніх версіях OS X, але на даний момент у версії OS X 10.10.3 Йосеміті ця помилка безпеки все ще існує.
Щоб пояснити, про що ця вразливість, ми скажемо, що вона надає root-доступ третім сторонам на нашому Mac без необхідності вводити код розблокування власника. Ця помилка не може бути виправлена в попередніх версіях OS X 10.10.3 тому завжди бажано оновити операційну систему до останньої версії.