苹果Mac电脑使用的OS X Yosemite(10.10.x)系统再次爆出新的零日漏洞,该漏洞由
意大利开发者Luca Todesco发现,攻击者可以利用这个漏洞绕过密码直接获得root访问
权限。其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root
shell。这个漏洞影响所有版本的OS X优山美地,但对OS X EI Captian(10.11.x)没什
么影响。
开发者Luca Todesco公开这个新漏洞之前并未告知苹果,这让不少苹果计算机安全研究
人员感到生气,谴责这是鲁莽的行为,他们认为应该给予苹果时间发布补丁修复漏洞,
这种仓促公布的行为可能会引起黑客注意,损害消费者。
