本月初，蘋果最新發(fā)布的OS X 10.10.4版本被爆存在特權(quán)升級的0-Day漏洞，一旦被邪惡的黑客利用則可以繞過Mac設(shè)備的密碼安裝廣告軟件和惡意程序。就在幾天前，蘋果修復(fù)了該漏洞。如今該系統(tǒng)又被曝出新的0-Day漏洞，允許攻擊者無需使用密碼，獲得root訪問權(quán)限。

該漏洞由意大利開發(fā)者Luca Todesco發(fā)現(xiàn)，其中包括間接引用OS X IOKit當(dāng)中的空指針和驗(yàn)證概念的有效載荷送入一個(gè)root shell。該漏洞將較上次影響更大，除了即將發(fā)布的OS X EI Captian影響不大外，每一個(gè)版本的OS X Yosemite都將受到影響。

據(jù)悉，Luca Todesco在公開漏洞前并未通知蘋果方面，截至目前，蘋果未對該漏洞作出回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。