Специалист шведской фирмы Truesec Эмил Кварнхаммар заявляет, что обнаружил возможность повышения привилегий в нескольких версиях операционной системы Apple OS X, в том числе в самой новой версии 10.10 (Yosemite). В Apple еще не исправили ошибку, и поэтому Truesec не публикует никаких технических подробностей.
Кварнхаммар утверждает, что из-за этой ошибки пользователь, работающий под учетной записью администратора, может получить и корневой доступ, для чего в нормальных условиях ему бы понадобился пароль. В сети уже было опубликовано несколько демонстраций наличия уязвимостей в разных версиях OS X, но самая свежая из них относилась в OS X 10.8.5. Проверка ее на версии 10.9 не привела к успеху, поясняет Кварнхаммар. Однако тщательный анализ позволил ему модифицировать известный метод и применить его для повышения привилегий в OS X 10.10.
Кварнхаммар называет уязвимость словом rootpipe. Впрочем, добавляет он, пока ошибка не исправлена, объяснять происхождение названия не следует.
Apple обычно не комментирует сообщения об обнаружении уязвимостей в ее продукции. По словам Кварнхаммара, им удалось договориться о том, что подробности будут опубликованы в январе.