A Apple já pediu a Emil Kvarnhammar que retenha as suas descobertas até janeiro de 2015, altura em que a empresa pretende lançar um patch para corrigir a vulnerabilidade. A falha de segurança em questão permite aos hackers atacarem um utilizador que esteja com uma conta de administrador e ganharem acesso root à máquina, na prática, ganhando controlo sobre todo o sistema.
O autor da descoberta explica que «Rootpipe é um escalar de privilégios, de admin para root, pelo que mudar para contas de não administrador será uma boa medida», cita a ZDNet. O investigador da TrueSec explica que já abordou a Apple com esta descoberta e que a empresa pediu que não revelasse mais detalhes até janeiro de 2015, altura em que se espera que a marca da “maçã” lance uma correção.
Uma solução provisória pode passar pela utilização do FileVault para proteger todos os conteúdos sensíveis do Mac com esta versão do sistema operativo. Outra medida que deve ser posta em prática é a criação de uma conta de utilizador sem privilégios de administrador e que deve ser usada no dia a dia, em vez de uma conta que permita fazer alterações de fundo no sistema.
