Yosemite 再次曝出重大安全漏洞，影响 10.10.5

       几天之前，苹果发布了 OS X Yosemite 10.10.5 正式版，新版修复了 DYLD_PRINT_TO_FILE 重大安全漏洞。今天，意大利开发者 Luca Todesco 再次发现了 Yosemite 的权限提升安全漏洞，这次的漏洞经将一系列攻击组合，包括 OS X 中 IOKit 的空指针引用。这次的安全漏洞影响所有版本的 OS X Yosemite，而且可能会影响目前正在测试的 OS X El Capitan。

       Todesco 并没有通知苹果，并在上周日选择公开，不知道这次苹果需要多长时间才能修复。很多电脑安全研究者都反对这样的行为，并表示公司应该有时间为 Bug 发布修复补丁。当然，也有很多人对公司缓慢的反应表示很失望。虽然苹果此前发布安全漏洞补丁的速度很慢，但在 DYLD 安全漏洞曝出后，苹果花费了不到1个月的时间将其修复。

 
       为了让系统可以抵抗攻击，在 OS X El Capitan 中苹果加入了全新的安全功能“rootless”。Rootless 可以限制第三方应用修改系统某些固定的文件，也就是更激进的沙盒模式。