OS X 10.10.3 powinien był rozwiązać m.in. niezwykle niebezpieczną lukę tzw Rura główna, umożliwiając hakerom uzyskanie dostępu administratora do komputerów Mac użytkowników i kontrolowanie ich bez konieczności późniejszego uwierzytelniania, ale do całej operacji wymagany jest lokalny dostęp do komputera Mac.
chociaż OS X 10.10.3 miał rozwiązać problem, były pracownik NSA pokazuje na powyższym filmie, że pozostaje aktywny w systemie operacyjnym tych z Apple, wszystko co widzimy zostało to potwierdzone przez badacza bezpieczeństwa komputerowego, więc nie ma wątpliwości co do istnienia problemu.
Podczas mojego lotu powrotnego z prezentacji na Infiltrate (a przy okazji niesamowita konferencja) znalazłem nowatorski, a jednocześnie trywialny sposób, w jaki każdy lokalny użytkownik może ponownie wykorzystać rootpipe – nawet w całkowicie załatanym systemie OS X 10.10.3. W duchu odpowiedzialnego ujawniania informacji (w tej chwili) nie będę podawać szczegółów technicznych ataku (oczywiście poza Apple). Uważam jednak, że w międzyczasie użytkownicy OS X powinni zdawać sobie sprawę z ryzyka.
Były pracownik NSA twierdzi, że wykorzystuje metodę obejścia rozwiązania opracowanego przez Apple na istniejącą lukę w zabezpieczeniach OS X 10.10.3, badacz bezpieczeństwa komputerowego stwierdził w dniu premiery aktualizacji dla OS X, że zmiany wprowadzonej przez firmę Apple można ominąć na różne sposoby.
Były pracownik NSA twierdzi, że był bliski zademonstrowania luki w sklepie Apple Store firmy Apple, zamiast tego przesłał amerykańskiej firmie wszystkie szczegóły dotyczące tego problemu bezpieczeństwa, a więc prawdopodobnie w OS X 10.10.4 zostanie on ostatecznie rozwiązany przez Amerykanów.
Biorąc pod uwagę, że dzisiaj się o tym dowiedziałem bardzo poważna luka występująca w ponad 1500 aplikacjach dostępnych w App Store, informacja dotycząca RootPipe z pewnością nie stawia firmy Apple w dobrym świetle, choć w przypadku aplikacji wina nie leży po stronie tych z Cupertino, a deweloperów.
