[新闻]苹果新版OS X或存DYLD_PRINT_TO_FILE漏洞 可轻易获取超级用户权限进入系统(图)

ChongMingS.COM崇明网讯 在OS X被曝出存在DYLD_PRINT_TO_FILE漏洞之后，近日一名来自意大利的开发者Luca Todesco发现OS X中还存在一个安全隐患，黑客可以在不使用密码的情况下访问操作系统。需要注意的是，该安全隐患存在于每一个版本的OS X Yosemite中，并且在即将推出正式版的OS X El Capitan中也可能并未消除。

由于Luca Todesco在告知苹果公司之前就公布了该漏洞，因此也有很多电脑安全专家对此表示不满。他们认为苹果应当有足够的时间去修补漏洞以此来保证用户的安全，而自行公布漏洞则是非常不负责任的行为。而考虑到苹果封堵DYLD_PRINT_TO_FILE漏洞花了近一个月的时间，因此估计苹果修复此次发现的新漏洞还需要一段时间。

与此同时，苹果也正在着力提升OS X El Capitan的安全性。苹果表示将在OS X El Capitan中引入“rootless”安全机制。Rootless能够限制第三方应用程序修改系统，可以说是iOS中沙箱机制的进阶版。

来源：Apple Insider