OS X 10.10.3 aurait dû résoudre, entre autres, une vulnérabilité extrêmement dangereuse appelée Tuyau de racine, permettant aux pirates d'obtenir un accès administrateur aux Mac des utilisateurs et de les contrôler sans aucune authentification ultérieure, mais un accès local au Mac est requis pour l'ensemble de l'opération.
bien que OS X 10.10.3 était censé résoudre le problème, un ancien employé de la NSA démontre dans la vidéo ci-dessus qu'il reste actif dans le système d'exploitation de ceux de Apple, tout ce que nous voyons cela étant confirmé par un chercheur en sécurité informatique, il n'y a donc aucun doute sur l'existence du problème.
Lors de mon retour d'une présentation à Infiltrate (incroyable conférence d'ailleurs), j'ai trouvé un moyen nouveau, mais trivial, pour tout utilisateur local de réabuser de rootpipe - même sur un système OS X 10.10.3 entièrement corrigé. Dans un esprit de divulgation responsable (pour le moment), je ne fournirai pas les détails techniques de l'attaque (sauf bien sûr à Apple). Cependant, j'ai estimé qu'entre-temps, les utilisateurs d'OS X devraient être conscients du risque.
L'ancien employé de la NSA affirme qu'il utilise une méthode pour échapper à la solution proposée par Apple pour la vulnérabilité existante dans OS X 10.10.3, un chercheur en sécurité informatique déclarant le jour de la sortie de la mise à jour pour OS X que le changement apporté par la société Apple peut être éludé de diverses manières.
L'ancien employé de la NSA affirme qu'il était sur le point de démontrer la vulnérabilité dans un Apple Store de la société Apple, mais qu'il a plutôt envoyé tous les détails concernant ce problème de sécurité à la société américaine, donc probablement en OS X 10.10.4 ce sera définitivement résolu par les Américains.
Considérant qu'aujourd'hui j'ai découvert une vulnérabilité très grave existant dans plus de 1500 applications disponibles dans l'App Store, les informations concernant RootPipe ne mettent certainement pas la société Apple sous un bon jour, même si dans le cas des applications, la faute n'en revient pas à celles de Cupertino, mais aux développeurs.
