[[122177]]

來自瑞典安全公司 Truesec 的 Emil Kvarnhammar 發(fā)現(xiàn)最新代號為 Yosemite 的 OS X 10.10 中存在多個安全漏洞，他將之命名為 —— rootpipe。他發(fā)表文章解釋如何發(fā)現(xiàn)這些漏洞以及如何預防。這些安全漏洞導致攻擊者無需密碼即可獲得機器的最高權(quán)限，也就是 root 訪問。目前蘋果公司尚未修復這些漏洞，Truesec 將不會提供漏洞的工作原理。

本文鏈接：http://www.oschina.net/news/56723/serious_os_x_yosemite_vulnerability_discovered