IT之家讯 苹果Mac电脑使用的OS X Yosemite系统再次爆出新的零日漏洞,该漏洞由意大利开发者Luca Todesco发现,攻击者可以利用这个漏洞绕过密码直接获得root访问权限。其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。这个漏洞影响所有版本的OS X优山美地,但对OS X EI Captian没什么影响。
开发者Luca Todesco公开这个新漏洞之前并未告知苹果,这让不少计算机安全研究人员感到生气,谴责这是鲁莽的行为,他们认为应该给予苹果时间发布补丁修复漏洞,这种仓促公布的行为可能会引起黑客注意,损害消费者。
本文来源:不详 作者:佚名