IT之家讯 苹果Mac电脑使用的OS X Yosemite系统再次爆出新的零日漏洞，该漏洞由意大利开发者Luca Todesco发现，攻击者可以利用这个漏洞绕过密码直接获得root访问权限。其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。这个漏洞影响所有版本的OS X优山美地，但对OS X EI Captian没什么影响。

开发者Luca Todesco公开这个新漏洞之前并未告知苹果，这让不少计算机安全研究人员感到生气，谴责这是鲁莽的行为，他们认为应该给予苹果时间发布补丁修复漏洞，这种仓促公布的行为可能会引起黑客注意，损害消费者。