Как мы знаем, компания Apple не так давно выпустила финальную версию OS X 10.10.3. В этой сборке было обнаружено много полезных обновлений, однако в ней также нашли и серьезную уязвимость, которую называют Rootpipe. Хакеры-злоумышленники могут воспользоваться данной лазейкой для получения личной информации о пользователе и, соответственно, использовать ее в своих коварных умыслах.
Всего через несколько дней после релиза финишной версии OS X 10.10.3 калифорнийцы выпустили обновление для этой сборки, но, как уверяют специалисты, критическую уязвимость «умники» из Купертино так и не закрыли.
Руководитель компании Synack по имени Патрик Вардл говорит, что, на самом деле, баг Rootpipe был закрыт специалистами Apple, но ту защиту, которую они используют, очень легко обойти. Вардл уверяет: «обновление OS X 10.10.3 можно считать провальным, так как оно не улучшило защиту». Чтобы никто не сомневался в компетенции главы Synack, он решил подкрепить свои слова делом, опубликовав следующее видео:
Официальных комментариев от представителей Apple пока не поступало в Сеть. Надеемся, что в скором будущем калифорнийцы смогут закрыть дыры в защите десктопной системы и выпустят новое обновление.
