مؤسف ولكن حقيقة. جهاز الماك الخاص بك مصاب بثغرة خطيرة تسمى RootPipe تتيح للمهاجم تخطي الصلاحيات والسيطرة الكاملة على جهازك، حتى وإن كنت تستخدم الإصدار الأخير من Mac OS X.


ما هو الـ RootPipe؟

في نهاية شهر أكتوبر من عام 2014، قام باحث أمني سويدي بالتصريح أنه قام باكتشاف ثغرة تمكنه من تصعيد صلاحياته، واعتبرت هذه الثغرة Backdoor وسميت بـ RootPipe، هذه الثغرة في بعض الإصدارات الخاصة بـ Mac OS X وتشمل الإصدار الأخير Yosemite 10.10

الثغرة CVE-2015-1130 تمكن المهاجم من السيطرة الكاملة على جهاز الماك الخاص بك سواء كان مكتبي أو ماك بوك لاب توب، وذلك دون الاحتياج لعمل (authentication).

وجدير بالذكر أن الباحث الأمني الذي قام باكتشاف هذا الضعف الأمني لم يقم بنشر التفاصيل الخاصة بالثغرة أو الآثار الضارة المترتبة على استغلالها إلا بعد أن قام بإبلاغ الشركة عن هذا الضعف، وبعد أن قامت الشركة بإصدار التحديث الأخير لعلاج هذا الضعف قام الباحث الأمني بنشر التفاصيل.