就在上周，蘋果剛剛打上一個本地提權漏洞的補丁。本周，一位意大利青年發(fā)現(xiàn)蘋果OS X系統(tǒng)中的兩個零日漏洞，均可被利用獲得對計算機的遠程訪問權限。

這位意大利青年名叫魯卡·托德斯科，他把漏洞利用程序的相關細節(jié)放到了GitHub上。利用程序使用這兩個漏洞引起OS X內(nèi)核中的內(nèi)存錯誤，這個錯誤可被用來繞過kASLR(內(nèi)核地址空間布局隨機化)獲得root shell。kASLR是一項用來阻止利用代碼運行的防護技術。

該漏洞利用程序可在OS X 10.9.5到10.10.5版本下運行，10.11版本，即下一代蘋果系統(tǒng)EI Caption的beta版，已修復漏洞。

在業(yè)余時間做安全研究的托德斯科表示，他在公布漏洞利用程序之前的幾個小時，已經(jīng)通知了蘋果。并且，他還開發(fā)了一個名為NULLGuard的補丁，也已發(fā)到GitHub上。但由于他沒有Mac開發(fā)者證書，因此無法分發(fā)補丁的輕松安裝版本。

蘋果官方目前沒有針對此問題發(fā)表回復。