Yosemite 再次曝出重大安全漏洞,影响 10.10.5
- 08 月 17 日
- 网络
- 4174
几天之前,苹果发布了 OS X Yosemite 10.10.5 正式版,新版修复了 DYLD_PRINT_TO_FILE 重大安全漏洞。今天,意大利开发者 Luca Todesco 再次发现了 Yosemite 的权限提升安全漏洞,这次的漏洞经将一系列攻击组合,包括 OS X 中 IOKit 的空指针引用。这次的安全漏洞影响所有版本的 OS X Yosemite,而且可能会影响目前正在测试的 OS X El Capitan。
Todesco 并没有通知苹果,并在上周日选择公开,不知道这次苹果需要多长时间才能修复。很多电脑安全研究者都反对这样的行为,并表示公司应该有时间为 Bug 发布修复补丁。当然,也有很多人对公司缓慢的反应表示很失望。虽然苹果此前发布安全漏洞补丁的速度很慢,但在 DYLD 安全漏洞曝出后,苹果花费了不到1个月的时间将其修复。
为了让系统可以抵抗攻击,在 OS X El Capitan 中苹果加入了全新的安全功能“rootless”。Rootless 可以限制第三方应用修改系统某些固定的文件,也就是更激进的沙盒模式。