פגיעות, שהתגלתה לפני 5 חודשים, מאפשרת, בתנאים מסוימים, לתוקף לחטוף את פקודת משתמש העל (סודו) ולקבל גישת שורש למחשבי Mac.פגיעות זו, שקיימת גם בלינוקס, קלה יותר לניצול ב-Mac. Metasploit, מסגרת קוד פתוח שמרכיבה את אמצעי ההתקפה השונים, עודכנה גם היא כדי להקל עוד יותר על ניצול הפגם הזה.
כדי להפעיל פקודת sudo, אתה צריך לדעת את סיסמת ה"שורש". אוּלָם,על ידי איפוס שעון המערכת ל-1 בינואר 1970 - תחילת הזמן ביוניקס, ניתן לקבל גישת שורש ללא סיסמה.מכיוון ש-OS X מאפשר לך לשנות בקלות את שעון המערכת, הניצול קל יחסית לניצול.
ברור שגם "בקלות" חייב להיות נקודת מבט:כדי לנצל את הפגם הזה, המשתמש הרגיל חייב להיות בעל זכויות "מנהל", הוא חייב להשתמש בפקודת השורש בעבר ולתוקף חייבת להיות גישה פיזית למכונה או, מרחוק, באמצעות מעטפת. עם זאת: מומלץ לאפל לתקן את הפגם הזה במהירות האפשרית. אין ספק שהכתבה הזו, ועשרות האחרות שקודמות לה או אחריה, יעזרו להניע את קופרטינו.
