*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。

苹果Mac OS X操作系统中又发现2枚新的0day漏洞，如果被攻击者成功利用，可在受害者设备上提升权限，获得root访问权限。

漏洞详情

这两个漏洞是由意大利安全研究员Luca Todesco发现的，并且他还于8月16日在github上发布了一个POC脚本。Todesco说他在公开发布该漏洞信息的前几个小时就已经将该问题报告给了苹果公司，但是苹果公司并没有公开对此进行评论。

Todesco在github上公开概念验证脚本的同时还发布了一个修复程序，叫做 NULLGuard。

攻击者可利用这两个漏洞破坏OS X内核中的内存，然后绕过系统的安全功能，运行相关代码，让攻击者获得root权限。

受影响的版本

OS X 10.9.5到OS X 10.10.5

OS X 10.11已经修复了该漏洞。

安全建议

在最新的漏洞补丁还没有公布之前，建议Mac用户在安装软件时一定要从可信任的来源处下载。

* 参考来源securityaffairs，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）