OS X 严重漏洞，让骇客无需密码即可攻击 Mac 电脑

在最新的 OS X 版本中，有着一个名为 Sudoers 的隐藏档案成为严重漏洞，可让骇客无需得知 Mac 电脑的密码即可攻击系统。这是因为该文件中包含了可以控制电脑系统的权限，不幸地，因为 Yosemite 改变了文件的位置，让它更容易让恶意软体登陆其中，并获得权限。如果使用者意外地在 Mac 上运行恶意软体，骇客将可获得权限，并把垃圾软体安装至你的电脑。

这漏洞是由著名的 iOS 越狱专家 Srefan Esser 发现的，根据 MalwareBytes 的报导，他曾经在向苹果通报之前公开有关漏洞的资料。这行为有如谷歌曾经公开微软的系统有未被修补的漏洞一样，对使用者构成极高风险。

Esser 自行释出了一套系统内核扩充套件，用以保护电脑免受这漏洞影响。但根据 Ars Technica 的说法，除非你自身有着足够的知识分办，否则安装这类来自第三方开发者释出的补丁是非常危险。而主站同事已经向苹果查询有关漏洞的回应，但在截稿时仍未有回应。

经由: Ars Technica, Apple Insider, Engadget

引用来源: MalwareBytes, GitHub

OS X 的详细介绍：请点这里