本月初，苹果最新发布的OS X 10.10.4版本被爆存在特权升级的0-Day漏洞，一旦被邪恶的黑客利用则可以绕过Mac设备的密码安装广告软件和恶意程序。就在几天前，苹果修复了该漏洞。如今该系统又被曝出新的0-Day漏洞，允许攻击者无需使用密码，获得root访问权限。

该漏洞由意大利开发者Luca Todesco发现，其中包括间接引用OS X IOKit当中的空指针和验证概念的有效载荷送入一个root shell。该漏洞将较上次影响更大，除了即将发布的OS X EI Captian影响不大外，每一个版本的OS X Yosemite都将受到影响。

据悉，Luca Todesco在公开漏洞前并未通知苹果方面，截至目前，苹果未对该漏洞作出回应。

智能界（www.znjchina.com）是中国首家专注于报道智能科技前沿的综合垂直媒体，秉承“引领未来智能生活”的理念，持续关注智能家居、可穿戴设备、智能医疗、机器人、3D打印、智驾等诸多科技前沿领域，提供最前沿、最时尚、最实用、最专业的硬件产品介绍、硬件评测、服务定制、最新资讯、圈子交流等服务，致力于成为最具价值的智能科技信息互动平台。

智能界【微信公众号ID：znjchina】【新浪/腾讯微博：@智能界】