就在上周，蘋果剛剛打上一個(gè)本地提權(quán)漏洞的補(bǔ)丁。本周，一位意大利青年發(fā)現(xiàn)蘋果OS X系統(tǒng)中的兩個(gè)零日漏洞，均可被利用獲得對(duì)計(jì)算機(jī)的遠(yuǎn)程訪問權(quán)限。

[[145752]]

這位意大利青年名叫魯卡·托德斯科，他把漏洞利用程序的相關(guān)細(xì)節(jié)放到了GitHub上。利用程序使用這兩個(gè)漏洞引起OS X內(nèi)核中的內(nèi)存錯(cuò)誤，這個(gè)錯(cuò)誤可被用來繞過kASLR(內(nèi)核地址空間布局隨機(jī)化)獲得root shell。kASLR是一項(xiàng)用來阻止利用代碼運(yùn)行的防護(hù)技術(shù)。

該漏洞利用程序可在OS X 10.9.5到10.10.5版本下運(yùn)行，10.11版本，即下一代蘋果系統(tǒng)EI Caption的beta版，已修復(fù)漏洞。

在業(yè)余時(shí)間做安全研究的托德斯科表示，他在公布漏洞利用程序之前的幾個(gè)小時(shí)，已經(jīng)通知了蘋果。并且，他還開發(fā)了一個(gè)名為NULLGuard的補(bǔ)丁，也已發(fā)到GitHub上。但由于他沒有Mac開發(fā)者證書，因此無法分發(fā)補(bǔ)丁的輕松安裝版本。

蘋果官方目前沒有針對(duì)此問題發(fā)表回復(fù)。