APPLE OS X存在0 Day漏洞

本月初蘋果最新發佈的OS X 10.10.4版本被爆存在特權升級的0-Day漏洞，一旦被邪惡的駭客利用則可以繞過Mac設備的密碼安裝廣告軟體和惡意程式。就在幾天前，蘋果修復了該漏洞。如今該系統又被曝出新的0-Day漏洞，允許攻擊者無需使用密碼，獲得root存取權限。

該漏洞由義大利開發者Luca Todesco發現，其中包括間接引用OS X IOKit當中的空指標和驗證概念的有效載荷送入一個root shell。該漏洞將較上次影響更大，除了即將發佈的OS X EI Captian影響不大外，每一個版本的OS X Yosemite都將受到影響。

據悉，Luca Todesco在公開漏洞前並未通知蘋果方面，截至目前，蘋果未對該漏洞作出回應。

文章來源