Švédská bezpečnostní společnost TruSec oznámila společnosti Apple zranitelnost nalezenou v systému od OS X verze 10.8.5 a slíbila společnosti Apple, že nezveřejní informace o uvedené zranitelnosti až v lednu, čímž poskytne tomuto Appleu více než dost času na vyřešení problému před zneužitím může být použito zlomyslně.
Konkrétně objevitel tohoto exploit zvaný „rootpipe“, je Švéd Emil Kvarnhammar, také přezdívaný „hacker s bílým kloboukem“. Tento hacker již potvrdil, že tuto chybu zabezpečení lze spustit pod účtem s oprávněními správce a získat přístup root pomocí příkazu „sudo“, aniž byste se museli nejprve identifikovat.
Podle Emila se všechno dělo pod a kontext „odpovědného zveřejňování“ Proto bude poskytovatel softwaru informován nejprve se všemi druhy podrobností nejméně 90 dní před zveřejněním. Ještě předtím, než Apple může uvolnit opravu nezbytnou k tomu, aby se této chybě zabezpečení vyhnula, mohla by společnost Apple aktualizovat Xprotect, aby deaktivoval zranitelné součásti modulu plug-in a umístil malware do karantény. V opačném případě, kdyby to objevili počítačoví „žoldáci“, prodali by chybu zabezpečení považovanou za „nultý den“ tomu, kdo draží nejvíce, z finančních důvodů, přinejmenším tímto způsobem zajistíme, aby byl čas na její nápravu.
Vzpomeňme si na případ ShellShock a prach, který zvýšil tuto chybu zabezpečení, kterou Apple po dlouhé době nakonec napravil. Každopádně od TruSec doporučují používat FileVault k ochraně dat a šifrování pevného disku, stejně jako co nejvíce používat účet bez administrátorských oprávnění, takže pro běžné úkoly jej můžeme používat normálně a když potřebujeme přístup do kořenového adresáře systému buď instalací programu, nebo ovladači, provedeme to zadáním hesla správce.
