A Apple anunciou que a atualização 10.10.3 para o Mac OS X iria sanar a falha de segurança Rootpipe, mas parece que os esforços não terão sido bem sucedidos.
A vulnerabilidade permite que software injetado possa ter acessos de administrador, sem ter de pedir permissão. Assim, algumas aplicações poderão injetar malware no sistema do utilizador, sem que este se aperceba. Esta vulnerabilidade está presente no OS X desde 2011 e a Apple anunciou que uma atualização lançada na semana passada permitiria a correção para os OS X Yosemite, recusando lançar atualizações para versões mais antigas do sistema operativo.
A explicação de que a atualização ainda não corrigiu a vulnerabilidade chega pela voz de Patrick Wardle, que diz ter mostrado a exploração da falha à Apple, em segredo, para que a marca a possa corrigir em definitivo.
Wardle é um ex-analista da NSA e ex-estagiário da NASA e agora tem uma empresa de segurança informática.
A Apple recusou comentar o assunto. Veja o vídeo que Wardle fez sobre o tema.
