Bývalý zamestnanec NSA Patrick Wardle zverejnil nové video, v ktorom uvádza, že najnovšia verzia operačného systému OS X 10.10.3 neopravila vážny bezpečnostný problém známy ako Rootpipe. Wardle odprezentoval, že aj keď spoločnosť vravela, že sa jej podarilo problém odstrániť, v skutočnosti sa to nestalo a Wardle mohol na najnovšom OS X úspešne odprezentovať, že útočník môže pomocou Rootpipe ešte stále prevziať kontrolu nad počítačom bez toho, aby bolo vyžadované overenie. Že je chyba stále prítomná, potvrdil aj ďalší bezpečnostný expert, Pedro Vilaça.
Ten dokonca vyhlásil, že spôsob, akým Apple opravil chybu v OS X 10.10.3, bol veľmi jednoduchý a existovala hromada spôsobov, ako ho obísť. Wardle, ktorý je teraz šéfom výskumu v bezpečnostnej firme Synack, tiež dodal, že spôsob, akým aktivoval chybu Rootpipe v OS X 10.10.3, je triviálny. Tiež sa skontaktoval s Applom a odoslal mu kompletné detaily o tom, ako chyba funguje. Detaily však nie sú ešte verejne známe, keďže chce dať Applu čas na to, aby chybu plne opravil.
*Zdroj: Forbes
Ak na to mate gule a chut, mozete si precitat ako bol povodny backdoor v 10.10.2 odhaleny.
Je to velmi kvalitny ale aj tazky clanok.
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/