OSX 10.7之后的所有蘋果桌面系統(tǒng)都存在重大的安全漏洞���,攻擊者可以利用該漏洞讓任意用戶獲得root權(quán)限�����。蘋果本周四發(fā)布的OS X 10.10.3已經(jīng)修復了該漏洞,不過舊版OS X系統(tǒng)仍然很危險���。TrueSec的Emil Kvarnhammar發(fā)現(xiàn)了該漏洞��,漏洞出現(xiàn)在系統(tǒng)進程的私有OS X API�����。利用該漏洞用戶可以獲得管理員權(quán)限��。
對于未更新的OS X系統(tǒng)來說�����,這意味著重大的安全威脅���。用戶可能會不經(jīng)意安裝包含惡意代碼的軟件�。OS X用戶最好盡快升級至10.10.3�����,因為修復非常復雜�,蘋果不會修復舊版OS X系統(tǒng)。
對于運行OS X 10.10�����、10.10.1或10.10.2的用戶來說�,漏洞已經(jīng)在安全更新2015-004補丁中修復����。Kvarnhammar 去年10月發(fā)現(xiàn)了該漏洞����,并向蘋果匯報。由于修復該漏洞的過程需要作出大量改變���,漏洞直到今天才被修復。
小編推薦閱讀
