蘋果發布修復DYLD_PRINT_TO_FILE安全漏洞的OS X 10.10.5還沒幾天，一名安全人員又發現了一個類似的未打補丁的漏洞。本周Luca Todesco在GitHub上分享了有關“tpwn”漏洞的詳情，該漏洞使得攻擊者能夠獲得root級別的Mac訪問權限。 據悉，該漏洞影響所有版本的OS X Yosemite（包括OS X 10.10.5），但并不會影響最新的OS X EI Capitan。

Apple Insider網站指出，為了防止黑客利用安全漏洞進行不可告人的活動，安全研究和開發人員理當遵守“先禮后兵”的標準流程。另外，鑒于Todesco在公布前并未提前知會蘋果，所以暫不知道該蘋果會何時給出修復。

不過Todesco表示，曝出該漏洞與披露iOS越獄方法沒啥區別，且他也同時放出了某個“第三方修復”補丁。

從技術層面上來講是真實的，但他們卻在發布信息的時候對實際風險輕描淡寫。很多人都沒有足夠的知識去嘗試第三方方案、以及由此可能帶來的副作用，而越獄至少是用于‘半無害化’的目的。一個‘驚喜’的Mac漏洞只是給攻擊者們送去了大把的時間。

據悉，為了修復OS X 10.10.5上的“DYLD_PRINT_TO_ACCESS”漏洞，蘋果花費了不到一個月的時間（從漏洞公布時算起）。

盡管目前暫無漏洞利用報告，但我們還是推薦OS X Yosemite用戶僅從Mac App Store上下載來自可信開發者的應用來保護自己，或者將系統升級到最新的OS X EI Capitan。