OS X 10.7 之后的所有苹果桌面系统都存在重大的安全漏洞,攻击者可以利用该漏洞让任意用户获得 root 权限。苹果本周四发布的 OS X 10.10.3 已经修复了该漏洞,不过旧版 OS X 系统仍然很危险。TrueSec 的Emil Kvarnhammar 发现了该漏洞,漏洞出现在系统进程的私有 OS X API。利用该漏洞用户可以获得管理员权限。
对于未更新的 OS X系统来说,这意味着重大的安全威胁。用户可能会不经意安装包含恶意代码的软件。OS X 用户最好尽快升级至 10.10.3,因为修复非常复杂,苹果不会修复旧版 OS X 系统。
对于运行 OS X 10.10、10.10.1 或 10.10.2 的用户来说,漏洞已经在 安全更新 2015-004 补丁中修复。Kvarnhammar 去年10月发现了该漏洞,并向苹果汇报。由于修复该漏洞的过程需要作出大量改变,漏洞直到今天才被修复。
MacX.cn 编译