本月初，蘋果最新發布的OS X 10.10.4版本被爆存在特權升級的0-Day漏洞，一旦被邪惡的黑客利用則可以繞過Mac設備的密碼安裝廣告軟件和惡意程序。就在幾天前，蘋果修復了該漏洞。如今該系統又被曝出新的0-Day漏洞，允許攻擊者無需使用密碼，獲得root訪問權限。

該漏洞由意大利開發者Luca Todesco發現，其中包括間接引用OS X IOKit當中的空指針和驗證概念的有效載荷送入一個root shell。該漏洞將較上次影響更大，除了即將發布的OS X EI Captian影響不大外，每一個版本的OS X Yosemite都將受到影響。

據悉，Luca Todesco在公開漏洞前并未通知蘋果方面，截至目前，蘋果未對該漏洞作出回應。

智能界（www.xingtupian.com）是中國首家專注于報道智能科技前沿的綜合垂直媒體，秉承“引領未來智能生活”的理念，持續關注智能家居、可穿戴設備、智能醫療、機器人、3D打印、智駕等諸多科技前沿領域，提供最前沿、最時尚、最實用、最專業的硬件產品介紹、硬件評測、服務定制、最新資訊、圈子交流等服務，致力于成為最具價值的智能科技信息互動平臺。

智能界【微信公眾號ID：znjchina】【新浪/騰訊微博：@智能界】