本月初，蘋果最新發(fā)布的OS X 10.10.4版本被爆存在特權(quán)升級的0-Day漏洞，一旦被邪惡的黑客利用則可以繞過Mac設(shè)備的密碼安裝廣告軟件和惡意程序。就在幾天前，蘋果修復(fù)了該漏洞。如今該系統(tǒng)又被曝出新的0-Day漏洞，允許攻擊者無需使用密碼，獲得root訪問權(quán)限。

該漏洞由意大利開發(fā)者Luca Todesco發(fā)現(xiàn)，其中包括間接引用OS X IOKit當(dāng)中的空指針和驗證概念的有效載荷送入一個root shell。該漏洞將較上次影響更大，除了即將發(fā)布的OS X EI Captian影響不大外，每一個版本的OS X Yosemite都將受到影響。

據(jù)悉，Luca Todesco在公開漏洞前并未通知蘋果方面，截至目前，蘋果未對該漏洞作出回應(yīng)。

智能界（ukrainianorthodoxchurchinexile.com）是中國首家專注于報道智能科技前沿的綜合垂直媒體，秉承“引領(lǐng)未來智能生活”的理念，持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域，提供最前沿、最時尚、最實用、最專業(yè)的硬件產(chǎn)品介紹、硬件評測、服務(wù)定制、最新資訊、圈子交流等服務(wù)，致力于成為最具價值的智能科技信息互動平臺。

智能界【微信公眾號ID：znjchina】【新浪/騰訊微博：@智能界】