0
本月初,苹果最新发布的OS X 10.10.4版本被爆存在特权升级的0-Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。就在几天前,苹果修复了该漏洞。如今该系统又被曝出新的0-Day漏洞,允许攻击者无需使用密码,获得root访问权限。
该漏洞由意大利开发者Luca Todesco发现,其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。该漏洞将较上次影响更大,除了即将发布的OS X EI Captian影响不大外,每一个版本的OS X Yosemite都将受到影响。
据悉,Luca Todesco在公开漏洞前并未通知苹果方面,截至目前,苹果未对该漏洞作出回应。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
