本月初,苹果最新发布的OS X 10.10.4版本被爆存在特权升级的0-Day漏洞,一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。就在几天前,苹果修复了该漏洞。如今该系统又被曝出新的0-Day漏洞,允许攻击者无需使用密码,获得root访问权限。
该漏洞由意大利开发者Luca Todesco发现,其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。该漏洞将较上次影响更大,除了即将发布的OS X EI Captian影响不大外,每一个版本的OS X Yosemite都将受到影响。
据悉,Luca Todesco在公开漏洞前并未通知苹果方面,截至目前,苹果未对该漏洞作出回应。
扫描二维码,关注作者
Copyright © 2011-2015 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332
