Ostatnia aktualizacja systemu OS X Yosemite do wersji 10.10.3 miała m.in. załatać poważną lukę bezpieczeństwa, znaną jako Rootpipe. Tymczasem jak donosi serwis Forbes, zdaniem byłego pracownika Agencji Bezpieczeństwa Krajowego, pozostaje ona cały czas otwarta.

Luka zwana Rootpipe pozwala atakującemu z fizycznym dostępem do komputera Mac, na podniesienie swoich uprawnień do poziomu Roota bez potrzeby podawania hasła i przejęcia całkowitej kontroli nad systemem. We wspomnianej aktualizacji Apple podjęło faktycznie próbę załatania tej dużej dziury w bezpieczeństwie systemu. Okazuje się jednak, że nie zrobiło tego skutecznie. Patrick Wardle - deweloper i były pracownik NSA - odkrył, że luka nie została załatana i dzięki niej dalej można w prosty sposób zdobyć uprawnienia Roota.

Wardle przekazał Apple wszystkie informacje na temat odkrytego przez siebie obejścia i sposobów ataku, powstrzymał się też od pokusy wykorzystania odkrytego przez siebie sposobu na komputerach wystawionych w salonie Apple Store.

Wspomnieć wypada, że lukę zwaną Rootpipe odkrył w listopadzie szwedzki ekspert od spraw zabezpieczeń Emil Kvarnhammer. Pozostaje pytanie, jak szybko Apple przygotuje poprawkę, która w końcu ją załata.

Źródło: Forbes za Objective-See