苹果OS X系统再爆0-Day漏洞，所有版本均受影响

本月初，苹果最新发布的OS X 10.10.4版本被爆存在特权升级的0-Day漏洞，一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。就在几天前，苹果修复了该漏洞。如今该系统又被曝出新的0-Day漏洞，允许攻击者无需使用密码，获得root访问权限。

该漏洞由意大利开发者Luca Todesco发现，其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。该漏洞将较上次影响更大，除了即将发布的OS X EI Captian影响不大外，每一个版本的OS X Yosemite都将受到影响。

据悉，Luca Todesco在公开漏洞前并未通知苹果方面，截至目前，苹果未对该漏洞作出回应。