苹果Yosemite系统再曝重大漏洞 影响所有版本

DoNews报道，苹果操作系统OS X Yosemite最近出现了一个令人震惊的新漏洞。据消息透露，这一漏洞被攻击者利用，可能会通过OS IOKit空指针和Shell验证欺骗等手段，实现无需验证码即可获取root权限的目的。该漏洞的发现者是来自意大利的开发者Luca Todesco。

这个名为“零日漏洞”的威胁，对于OS X Yosemite用户来说，无疑是一场恶梦。攻击者一旦成功利用这个漏洞，就可以轻松绕过密码认证，获取root访问权限。他们可以在没有密码的情况下安装恶意软件，对系统进行各种修改，甚至可以窃取用户的隐私信息，如银行账号密码等敏感数据。更糟糕的是，这个漏洞甚至可能让攻击者格式化用户的硬盘。这一漏洞影响到了所有版本的OS X Yosemite，但是据开发者表示，即将发布的OS X EI Captian似乎并未受到太大影响。

值得注意的是，在公开这个漏洞之前，Luca Todesco并没有向苹果官方透露相关信息。目前，如何处理这个漏洞尚待苹果官方的回应。就在一周前，苹果刚刚修复了旧版OS X Yosemite中的DYLD_PRINT_TO_FILE漏洞。

对于OS X Yosemite用户来说，提升Mac的安全性显得尤为重要。在日常使用中，用户应该避免以管理员权限账号运行程序，并使用苹果的FileVault工具进行卷加密。此前，苹果曾宣布将在OS X EI中引入全新的安全特性——“rootless”。这一功能将限制第三方应用程序修改系统某些部分的能力，即使是以root身份运行也不行。让我们拭目以待苹果如何应对这一新的挑战。(完)