苹果OS X 10.10.3更新修复严重漏洞：旧版本用户傻眼

OSX 10.7之后的所有苹果桌面系统都存在重大的安全漏洞，攻击者可以利用该漏洞让任意用户获得root权限。苹果本周四发布的OS X 10.10.3已经修复了该漏洞，不过旧版OS X系统仍然很危险。TrueSec的Emil Kvarnhammar发现了该漏洞，漏洞出现在系统进程的私有OS X API。利用该漏洞用户可以获得管理员权限。

对于未更新的OS X系统来说，这意味着重大的安全威胁。用户可能会不经意安装包含恶意代码的软件。OS X用户最好尽快升级至10.10.3，因为修复非常复杂，苹果不会修复旧版OS X系统。

对于运行OS X 10.10、10.10.1或10.10.2的用户来说，漏洞已经在安全更新2015-004补丁中修复。Kvarnhammar 去年10月发现了该漏洞，并向苹果汇报。由于修复该漏洞的过程需要作出大量改变，漏洞直到今天才被修复。