[[122177]]

來(lái)自瑞典安全公司 Truesec 的 Emil Kvarnhammar 發(fā)現(xiàn)最新代號(hào)為 Yosemite 的 OS X 10.10 中存在多個(gè)安全漏洞，他將之命名為 —— rootpipe。他發(fā)表文章解釋如何發(fā)現(xiàn)這些漏洞以及如何預(yù)防。這些安全漏洞導(dǎo)致攻擊者無(wú)需密碼即可獲得機(jī)器的最高權(quán)限，也就是 root 訪問。目前蘋果公司尚未修復(fù)這些漏洞，Truesec 將不會(huì)提供漏洞的工作原理。

本文鏈接：http://www.oschina.net/news/56723/serious_os_x_yosemite_vulnerability_discovered