No final de 2014 foi descoberta uma vulnerabilidade no OSX, de nome RootPipe, que permitia dar permissões de Root através de uma qualquer conta de utilizador com permissões de administração.
A Apple reconheceu o problema e apressou-se a garantir que o mesmo seria resolvido na actualização seguinte do seus sistema operativo.
Com a chegada do OSX 10.10.3, a Apple contava que esta situação ficasse resolvida, mas a verdade é que o problema ainda existe neste sistema.
O RootPipe é uma falha de segurança que afecta o OSX e que permite que qualquer utilizador, com permissões de administrador, consiga fazer escalar as suas capacidades e passe a ter acesso de root à máquina.
Foi descoberto no final do ano passado e desde essa altura que a Apple esteve a preparar a sua correcção. A forma criada para resolver o problema surgiu no OSX 10.10.3 e passou pela criação de um novo papel de permissões dentro do sistema (com.apple.private.admin.writeconfig).
Segundo os analistas de segurança esta solução da Apple parecia ser, em teoria, suficiente para eliminar o RootPipe, mas a verdade é que este problema foi novamente descoberto e existe agora uma nova forma de o conseguir explorar.
A descoberta deste novo problema coube a Patrick Wardle, um investigador de segurança, que encontrou uma nova forma de explorar o RootPipe, mais uma vez sem necessitar de grande esforço para o explorar.
Para provar que o problema é real e que existe, Patrick Wardle criou um vídeo onde mostra a sua descoberta em funcionamento e onde se pode ver o RootPipe a ser explorado.
Também desta vez, e seguindo a filosofia que o autor da primeira descoberta do RootPipe usou, o código da falha não vai ser revelado ao público, ficando reservado para a Apple, para o avaliar e assim corrigir o problema.
A intenção de Patrick Wardle ao revelar o problema é alertar os utilizadores do OSX para a presença activa do problema nos seus sistemas e assim permitir que estes se previnam contra eventuais tentativas de exploração.
Tal como em Outubro de 2014, não existe uma solução para eliminar Rootpipe. O recomendado aos utilizadores é que abandonem a utilização de contas com privilégios de administração.
Basta que criarem uma segunda conta no OSX, com privilégios de administração, e que os retirem à conta que normalmente usam. A nova conta apenas deve ser usada nos momentos estritamente necessários.
Uma segunda solução, esta complementar à primeira, é a utilização do FileVault, para cifrar os dados no disco do Mac, garantindo assim que mesmo que exista acesso a estes, seja necessária uma palavra passe para lhes acederem.