【中关村在线软件资讯】4月12日消息:苹果日前同时发布了iOS8.3和OS X 10.10.3更新,iOS8.3中Bug多多,好在OS X 10.10.3还算争气,修复了一个通过任何用户进程可获得系统root权限的严重漏洞。
OS X 10.10.3修复了一个关键漏洞
该漏洞利用了系统进程(如系统偏好设置)通过未公布的OS X API接口获得提升权限,可被任何权限的OS X用户利用以获得管理权限。这个漏洞于上周四向公众披露,对所有OS X系统用户都有影响。不过旧版OS X仍未修复这个问题,还是会受到攻击。
由于该修复的复杂性,苹果目前并不会为低于OS X 10.10系统的提供修复补丁。为了安全,使用OS X用户最好尽快升级至OS X 10.10.3系统,运行OS X 10.10,10.10.1以及10.10.2的用户可在安全更新2015-004补丁中得到修复。
