在OS X被曝出存在DYLD_PRINT_TO_FILE漏洞之后,近日一名来自意大利的开发者Luca Todesco发现OS X中还存在一个安全隐患,黑客可以在不使用密码的情况下访问操作系统。需要注意的是,该安全隐患存在于每一个版本的OS X Yosemite中,并且在即将推出正式版的OS X El Capitan中也可能并未消除。
由于Luca Todesco在告知苹果公司之前就公布了该漏洞,因此也有很多电脑安全专家对此表示不满。他们认为苹果应当有足够的时间去修补漏洞以此来保证用户的安全,而自行公布漏洞则是非常不负责任的行为。而考虑到苹果封堵DYLD_PRINT_TO_FILE漏洞花了近一个月的时间,因此估计苹果修复此次发现的新漏洞还需要一段时间。
与此同时,苹果也正在着力提升OS X El Capitan的安全性。苹果表示将在OS X El Capitan中引入“rootless”安全机制。Rootless能够限制第三方应用程序修改系统,可以说是iOS中沙箱机制的进阶版。
