OSX 10.7之后的所有苹果桌面系统都存在重大的安全漏洞,攻击者可以利用该漏洞让任意用户获得root权限。苹果本周四发布的OS X 10.10.3已经修复了该漏洞,不过旧版OS X系统仍然很危险。TrueSec的Emil Kvarnhammar发现了该漏洞,漏洞出现在系统进程的私有OS X API。利用该漏洞用户可以获得管理员权限。
对于未更新的OS X系统来说,这意味着重大的安全威胁。用户可能会不经意安装包含恶意代码的软件。OS X用户最好尽快升级至10.10.3,因为修复非常复杂,苹果不会修复旧版OS X系统。
对于运行OS X 10.10、10.10.1或10.10.2的用户来说,漏洞已经在安全更新2015-004补丁中修复。Kvarnhammar 去年10月发现了该漏洞,并向苹果汇报。由于修复该漏洞的过程需要作出大量改变,漏洞直到今天才被修复。
小编推荐阅读
