OS X 10.10.3 ska ha löst bland annat en extremt farlig sårbarhet som heter RootPipe, vilket gör att hackare kan få administratörsåtkomst till användarnas Mac-datorer och kontrollera dem utan efterföljande autentisering, men lokal åtkomst till Mac-datorn krävs för hela operationen.
Desi OS X 10.10.3 var tänkt att lösa problemet, visar en före detta anställd på NSA i videon ovan att den förblir aktiv i operativsystemet för de från Apple, allt vad vi ser Det har bekräftats av en datasäkerhetsforskare, så det råder inga tvivel om problemets existens.
På min flygning tillbaka från att presentera på Infiltrate (fantastisk konferens btw) hittade jag ett nytt, men ändå trivialt sätt för alla lokala användare att återanvända rootpipe – även på ett helt patchat OS X 10.10.3-system. I en anda av ansvarsfullt avslöjande kommer jag (för närvarande) inte att tillhandahålla de tekniska detaljerna om attacken (förutom naturligtvis till Apple). Men jag kände att OS X-användare under tiden borde vara medvetna om risken.
Den tidigare anställde på NSA hävdar att han använder en metod för att undvika den lösning som Apple gjort för den befintliga sårbarheten i OS X 10.10.3, en forskare inom datorsäkerhet som på dagen för releasen av uppdateringen för OS X uppgav att ändringen som Apple-företaget gjort kan kringgås på olika sätt.
Den tidigare anställde på NSA hävdar att han var nära att visa sårbarheten i en Apple-butik hos Apple-företaget, men i stället skickade han alla detaljer om detta säkerhetsproblem till det amerikanska företaget, så förmodligen i OS X 10.10.4 det kommer att lösas definitivt av amerikanerna.
Med tanke på att jag fick reda på det idag en mycket allvarlig sårbarhet som finns i över 1500 applikationer tillgängliga i App Store, informationen om RootPipe ställer verkligen inte Apple-företaget i ett bra ljus, även om det i fallet med applikationerna inte ligger felet hos de från Cupertino, utan hos utvecklarna.
