Un hacker annonce avoir trouvé une faille majeure dans Yosemite
Emil Kvarnhammar est ce que l'on appelle un hacker "white". Spécialiste en sécurité il cherche des failles non pas pour les exploiter mais au contraire pour aider à sécuriser les systèmes.
Il s'est penché sur le code de Yosemite et est parti à la recherche d'une éventuelle faille dans l'exploitation du Root et de la commande Sudo, qui permet de réaliser des opérations avec des privilèges maximums. Il a fini par découvrir une faille qu'il a appelé "rootpipe". Comme le veut la déontologie des hackers de ce bord, il en a immédiatement informé Apple et n'a pas publié les moyens permettant de l'exploiter. Il a seulement indiqué que la faille permet de faire l'équivalent de la commande Sudo mais sans avoir à connaître le mot de passe.
Afin de s'en protéger, il conseille aux utilisateurs de travailler depuis un compte non administrateur (ce qui est délicat) et d'activer Filevault sur les machines.
La faille sera dévoilée plus tard, une fois qu'Apple l'aura comblée.