APPLE OS X存在0 Day漏洞
本月初蘋果最新發佈的OS X 10.10.4版本被爆存在特權升級的0-Day漏洞,一旦被邪惡的駭客利用則可以繞過Mac設備的密碼安裝廣告軟體和惡意程式。就在幾天前,蘋果修復了該漏洞。如今該系統又被曝出新的0-Day漏洞,允許攻擊者無需使用密碼,獲得root存取權限。
該漏洞由義大利開發者Luca Todesco發現,其中包括間接引用OS X IOKit當中的空指標和驗證概念的有效載荷送入一個root shell。該漏洞將較上次影響更大,除了即將發佈的OS X EI Captian影響不大外,每一個版本的OS X Yosemite都將受到影響。
據悉,Luca Todesco在公開漏洞前並未通知蘋果方面,截至目前,蘋果未對該漏洞作出回應。
文章來源 趕快把漏洞補起來吧
頁:
[1]