蘋(píng)果OS X系統(tǒng)再爆0-Day漏洞,所有版本均受影響
本月初,蘋(píng)果最新發(fā)布的OS X 10.10.4版本被爆存在特權(quán)升級(jí)的0-Day漏洞,一旦被邪惡的黑客利用則可以繞過(guò)Mac設(shè)備的密碼安裝廣告軟件和惡意程序。就在幾天前,蘋(píng)果修復(fù)了該漏洞。如今該系統(tǒng)又被曝出新的0-Day漏洞,允許攻擊者無(wú)需使用密碼,獲得root訪問(wèn)權(quán)限。
該漏洞由意大利開(kāi)發(fā)者Luca Todesco發(fā)現(xiàn),其中包括間接引用OS X IOKit當(dāng)中的空指針和驗(yàn)證概念的有效載荷送入一個(gè)root shell。該漏洞將較上次影響更大,除了即將發(fā)布的OS X EI Captian影響不大外,每一個(gè)版本的OS X Yosemite都將受到影響。
據(jù)悉,Luca Todesco在公開(kāi)漏洞前并未通知蘋(píng)果方面,截至目前,蘋(píng)果未對(duì)該漏洞作出回應(yīng)。
智能界(m.ukrainianorthodoxchurchinexile.com)是中國(guó)首家專注于報(bào)道智能科技前沿的綜合垂直媒體,秉承“引領(lǐng)未來(lái)智能生活”的理念,持續(xù)關(guān)注智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智駕等諸多科技前沿領(lǐng)域,提供最前沿、最時(shí)尚、最實(shí)用、最專業(yè)的硬件產(chǎn)品介紹、硬件評(píng)測(cè)、服務(wù)定制、最新資訊、圈子交流等服務(wù),致力于成為最具價(jià)值的智能科技信息互動(dòng)平臺(tái)。
智能界【微信公眾號(hào)ID:znjchina】【新浪/騰訊微博:@智能界】
數(shù)量:6 | 申請(qǐng)人數(shù):211 | 申領(lǐng):100積分 |
最新評(píng)論