苹果Yosemite系统再曝重大漏洞 影响所有版本

DoNews 8月17日消息（记者 王金宝）近日，苹果OS X Yosemite被曝新漏洞，该漏洞可以为攻击者提供OS IOKit空指针和Shell欺骗验证，从而达到无需验证码即可获取root权限的目的。

意大利开发者Luca Todesco发现，OS X Yosemite存在零日漏洞，允许攻击者无需使用密码即可获得root访问权限，新漏洞一旦被攻击成功，黑客即可安装恶意软件或者对系统进行其他改动而不需要密码认证，也可以盗取用户的密码或银行等隐私信息，甚至可以格式化硬盘。同时，该漏洞将影响每一个版本的OS X Yosemite，但好一点的是，该漏洞对即将发布的OS X EI Captian影响不大。

据了解，在公开此漏洞前，Luca Todesco并未透漏给苹果，该漏洞如何处理尚需等待苹果官方回应，而距离此次漏洞曝光一周前，苹果Mac OS X Yosemite10.10.5刚刚修复旧版中DYLD_PRINT_TO_FILE漏洞。

目前，OS X Yosemite用户在日常使用时，应避免以管理员权限账号运行，并使用苹果FileVault工具进行卷加密，以提升Mac的安全性，在此之前，苹果曾表示，将在OS X EI中加入全新的安全特性“rootless”。该功能可限制第三方应用程序修改系统的某些部分，即使以root身份运行也不行。（完）