本月初，蘋(píng)果最新發(fā)布的OS X 10.10.4版本被爆存在特權(quán)升級(jí)的0-Day漏洞，一旦被邪惡的黑客利用則可以繞過(guò)Mac設(shè)備的密碼安裝廣告軟件和惡意程序。就在幾天前，蘋(píng)果修復(fù)了該漏洞。如今該系統(tǒng)又被曝出新的0-Day漏洞，允許攻擊者無(wú)需使用密碼，獲得root訪問(wèn)權(quán)限。

該漏洞由意大利開(kāi)發(fā)者Luca Todesco發(fā)現(xiàn)，其中包括間接引用OS X IOKit當(dāng)中的空指針和驗(yàn)證概念的有效載荷送入一個(gè)root shell。該漏洞將較上次影響更大，除了即將發(fā)布的OS X EI Captian影響不大外，每一個(gè)版本的OS X Yosemite都將受到影響。

據(jù)悉，Luca Todesco在公開(kāi)漏洞前并未通知蘋(píng)果方面，截至目前，蘋(píng)果未對(duì)該漏洞作出回應(yīng)。

智能界（jwnfls.cn）是中國(guó)首家專注于報(bào)道智能科技前沿的綜合垂直媒體，秉承“引領(lǐng)未來(lái)智能生活”的理念，持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域，提供最前沿、最時(shí)尚、最實(shí)用、最專業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù)，致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。

智能界【微信公眾號(hào)ID：znjchina】【新浪/騰訊微博：@智能界】