„Rootpipe“ pavadintą spragą aptiko saugumo specialistas Emilis Kvarnhammaras, dirbantis kompanijoje „Truesec“. Anot jo, pasinaudodami šia spraga programišiai gali „apeiti“ esamus apsaugos nuo įsilaužimų mechanizmus ir perimti kompiuterio valdymą.
Tuomet įsilaužėliai galėtų daryti praktiškai bet ką: vogti informaciją, įdiegti kitus kenkėjiškus kodus ar tiesiog sunaikinti visą kietajame diske esančią informaciją.
Šią spragą jis aptiko ruošdamasis renginiams, kuriuose ketino kalbėti apie „Mac OS X“ sistemos saugumą. Atsitiktinai atrasta spraga, jo vertinimu, atsirado prieš mažiausiai dvejus metus.
Vyras teigia išsyk susisiekęs su „Apple“ ir pranešęs apie pažeidžiamumą, tačiau atsakymo nesulaukė. Po kurio laiko „Apple“ paprašė suteikti daugiau informacijos. Tai atlikus, kompanija kreipėsi į „TrueSec“, prašydama nepaviešinti informacijos apie minėtą saugumo spragą iki 2015 metų sausio.
„Dabar su „Apple“ sutarta, kad galėsime atskleisti visas detales 2015 metų sausio viduryje. Galbūt atrodo, kad teks ilgai laukti, bet juk laikas skrenda. Svarbiausia, kad jie turės pakankamai laiko užlopyti spragą ir kad pataisymas bus prieinamas vartotojams“, – teigė E.Kvarnhammaras.
„Apple“ kompiuterių vartotojams rekomenduojama nepraleisti sistemos atnaujinimų, o bijantiems dėl duomenų saugumo patariama naudoti „Apple FileVault“ įrankį, kuris leidžia užšifruoti duomenis.
