来自瑞典安全公司 Truesec 的 Emil Kvarnhammar 发现最新代号为 Yosemite 的 OS X 10.10 中存在多个安全漏洞,他将之命名为 —— rootpipe。他发表文章解释如何发现这些漏洞以及如何预防。这些安全漏洞导致攻击者无需密码即可获得机器的最高权限,也就是 root 访问。目前苹果公司尚未修复这些漏洞,Truesec 将不会提供漏洞的工作原理。
本文链接:http://www.oschina.net/news/56723/serious_os_x_yosemite_vulnerability_discovered