苹果Mac OS X遭遇两个未修补的零日漏洞

动态打印到文件 权限提升漏洞在OS X Yosemite中，黑客们在其操作系统中发现了另一个零日漏洞，该漏洞允许黑客获得Mac电脑的根权限。

 

意大利少年卢卡·托德斯科（@qwertyoruiop）发现苹果Mac OS X中的两个未知零日漏洞可能被用来远程访问Mac电脑的操作系统。

 

这位自称是黑客的18岁男子还发布了他发现的详细信息，以及利用该网站进行攻击的源代码Github存储库，以及缓解该漏洞的软件。

黑客利用了两个系统缺陷（他称之为tpwn“）以便引起OS X内核内存损坏.

 

由于内存损坏，可以避免内核地址的空间布局随机化，因此绕过最严格的安全级别是为了让攻击者远离。

 

然后，攻击者获得对Mac计算机的根外壳访问权限，从而允许他们：

即使没有Mac机所有者的许可。

 

托德斯科说，他已经向苹果报告了这个问题，但在漏洞公布之前没有联系该公司。

 

托德斯科因为在网上发布调查结果前几个小时才联系苹果，没有给苹果足够的时间发布安全补丁而受到批评。

该漏洞会影响Mac OS X version 10.9.5通过version 10.10.5，这是苹果操作系统的最新官方版本。

 

对于正在运行最新测试版的Mac用户来说，这是个好消息奥斯卡皮坦酒店（也称为Mac OS X 10.11），因为它们似乎不受零日缺陷的影响。

 

在苹果修补这些关键缺陷之前，除了使用托德斯科自己创建的名为.

 

然而，从第三方开发者那里安装补丁可能有风险。因此，我们建议您在安装之前彻底调查该补丁，否则最好等待苹果认证的官方补丁。