苹果OS X操作系统存在漏洞

　　ZDNet：来自安全审计事务所SektionEins的德国调查者Stefan Esser于周二发现，苹果最新发布的OS X操作系统存在特权升级漏洞。这一安全漏洞不仅侵袭了OS X 10.10.x?，也涉及到OS、Yosemite 和 El Capitan系统的新功能。这些新功能依赖于可使错误记录侵入任意文件的动态连接器dyld和环境变量dyld_print_to_file。这一点很危险，因为根用户在文件系统中的任意文件都能被打开。这就给特权提升和PC劫持提供了可能。Esser公布了一份有关该漏洞的技术简介，并警告称，执行代码会对系统造成危害。目前尚不清楚苹果是否知晓这一安全漏洞，因为该漏洞在?OS X El Capitan 10.11最初的测试版中已被修复，但在当前发布的OS X 10.10.4和OS X 10.10.5测试版中却未被修复。对此，SektionEins发布了内核扩展源代码和名为SUIDGuard的数字签名版本。苹果于7月份进行了安全更新，修复了iOS 8.4 和OS X 10.10.4中的大量漏洞。