Scoperta una nuova falla di sicurezza che affligge i sistemi di casa Apple.
Scovata dal ricercatore di TrueSec, Emil Kvarnhammar. "Rootpipe" coinvolge i sistemi OS X che vanno dalla versione 10.8.5 alla 10.10 (Yosemite). La falla permette di ottenere l'accesso root tramite il comando "sudo" senza che sia necessaria l'autenticazione, con tutti i rischi che questo ne comporta.
Kvarnhammar fa sapere che non divulgherà i dettagli tecnici su come questo sia possibile fino a Gennaio, in modo da permettere nel frattempo ad Apple (la quale è stata avvisata) di rilasciare un fix.
Il ricercatore consiglia di non usare un utente con privilegi di amministrazione e attivare la crittografia di FileVault.
