最近苹果的OS X系统被爆出存在一项比较严重的安全漏洞,攻击者无需用户密码就能获得root级别的访问权限。最新消息称,这一漏洞将会在OS X 10.10.5的终版中得到修复。
目前还不清楚苹果是怎么修复这个漏洞的,也不清楚未来苹果是否会为老版本的OS X系统提供安全补丁。这项权限提升的BUG是在上周发现的,OS X Yosemite悠仙美地错误登陆特性中就包含了这项漏洞。
特别做过手脚的应用能够利用这一后门修改OS X的sudoers文件,不需要询问用户秘密就有root最高访问权限。至少有一名恶意软件作者据说已经利用了该漏洞。