Súlyos sebezhetőséget fedezett fel az OS X Yosemite operációs rendszerben Emil Kvarnhammar, svéd hacker, aki a TrueSec IT szakértőjeként dolgozik. A Rootpipe névre keresztelt sebezhetőség direkt eléréssel rendelkező behatolóknak ad adminisztrátori jogokat az OS X Yosemite, Mavericks és Mountain Lion (10.8.5 - 10.10) rendszerekben jelszó megadása nélkül.
"@TrueSec_se: OSX hack - rootpipe http://t.co/02HDc4qKvq #osx #security #truesec" now even more looking forward to @oredev #securityconf!
— Andreas Hammar (@andyhammar) 2014. október 15.
Az Apple elismerte a hibát, amellyel a rossz szándékú behatoló bármihez hozzáférhet, de időt kértek a javításra. A ZDnet úgy tudja, egy januári patch fogja orvosolni majd a problémát.
Bár Kvarnhammar már két hete hozta az Apple tudtára a részleteket, egyelőre tényleg nem érkezett frissítés, úgy döntött, januárig nem hozza nyilvánosságra a részleteket, nehogy pont ezzel a lépéssel okozzanak nagyobb bajt, mint amekkora egyébként van a Rootpipe miatt. A hiba lehetővé teszi programok futtatását adminisztrátori jogosultságokkal hogy aztán root hozzáférést szerezzen a sudo paranccsal anélkül, hogy jelszóra lenne szüksége a folyamat során. A módszer leginkább a malware programok telepítésére lenne használható.
A Macworldnek adott interjújában Kvarnhammar arról is beszélt, hogy azért vár januárig, mert hisz a felelősségteljes nyilvánosságra hozásban. Persze ettől még titokban eladhatná megoldását akár egy hackercsoportnak, vagy valamelyik kormánynak, de ez ellen az Apple elméletileg védve van, hiszen az Xprotect rendszeren keresztül letilthatják azokat a plugineket, amelyekről kiderül, hogy kihasználják a sebezhetőséget. Volt már ilyenre példa, így járt átmenetileg a Java 7, de az Apple folyamatosan blokkolja az elavult, nem biztonságos flash verziókat is.