哈尔的移动城堡2,丝袜制服影院,色吊丝最新

OS X 10.10.5曝出新的特權提升漏洞

責編：mhshi ｜2015-08-18 10:41:18

周末的時候，Luca Todesco在GitHub上分享了有關“tpwn”漏洞的詳情，該漏洞使得攻擊者能夠獲得root級別的Mac訪問權限。據悉，該漏洞影響所有版本的OS X Yosemite（包括OS X 10.10.5），但并不會影響最新的OS X EI Capitan。

鑒于Todesco在公布前并未提前知會蘋果，所以我們暫不知道該公司會何時給出修復。

Apple Insider網站指出，為了防止黑客利用安全漏洞進行不可告人的活動，安全研究和開發人員理當遵守“先禮后兵”的標準流程。

不過Todesco表示，曝出該漏洞與披露iOS越獄方法沒啥區別，且他也同時放出了某個“第三方修復”補丁。（盡管Engadget指出此舉的風險要遠勝于iOS越獄）

從技術層面上來講是真實的，但他們卻在發布信息的時候對實際風險輕描淡寫。很多人都沒有足夠的知識去嘗試第三方方案、以及由此可能帶來的副作用，而越獄至少是用于‘半無害化’的目的。一個‘驚喜’的Mac漏洞只是給攻擊者們送去了大把的時間。

據悉，為了修復OS X 10.10.5上的“DYLD_PRINT_TO_ACCESS”漏洞，蘋果花費了不到一個月的時間（從漏洞公布時算起）。

盡管目前暫無漏洞利用報告，但我們還是推薦OS X Yosemite用戶僅從Mac App Store上下載來自可信開發者的應用來保護自己，或者將系統升級到最新的OS X EI Capitan。