Rootpipe, c'est le nom donné à une vulnérabilité qui aurait été découverte dans OS X Yosemite. Selon Emil Kvarnhammar, le chercheur en sécurité à l'origine de la découverte, la vulnérabilité permet à un attaquant de prendre le plein contrôle de l'ordinateur sans connaître le mot de passe administrateur.
Le hacker ne donne pour l'instant aucun détail technique sur rootpipe. Il a expliqué à MacWorld qu'il avait convenu avec Apple de ne pas révéler d'informations avant janvier, le temps que Cupertino comble la faille. La vulnérabilité concernerait aussi Mountain Lion et Mavericks.
En attendant, Kvarnhammar donne une recommandation de base pour se protéger de rootpipe si une personne malveillante venait à la deviner : ne pas utiliser au quotidien une session administrateur, qui a tous les droits sur le système. Pour créer un autre compte, ouvrez le panneau Utilisateurs et groupes des Préférences Systèmes. Le type de compte le plus approprié si vous voulez utiliser votre Mac sans trop de limitations (installation d'applications, modification de préférences...) est le compte Standard.
