Un ex-empleado de la NSA ha dicho que la reciente actualización de OS X, es decir la version 10.10.3, no parcha la vulnerabilidad Rootpipe contrario a tal y como lo había asegurado Apple, esto fue mostrado en un video, aunque no fue detallado el procedimiento, esto para dar tiempo a que Apple lo parche correctamente y nadie se aproveche de este fallo.
Esta vulnerabilidad permite a algún atacante con acceso local a la Mac escalar los privilegios hasta llegar al root o raíz. Permitiéndole así controlar la computadora en su totalidad sin necesidad de volver a autenticar después.
[AdSense-B]
El analista en seguridad Pedro Vilaça ha confirmado la existencia de este fallo y ha dicho que aún quedan demasiadas maneras de aprovecharlo. Esperemos que los ingenieros de Apple lancen un parche definitivo para esta vulnerabilidad ya que sin duda deja a todos los usuarios expuestos.