谷歌安全团队曝OS X三个漏洞：目前尚未修复

　　谷歌Project Zero安全团队的研究员们本周声称，他们在苹果OS X系统中发现了3个尚未被修复的高危安全漏洞。

　　据了解，名为Project Zero的团队为谷歌在2014年中期建立的，其主要的任务是发现任何可能导致用户电脑遭遇攻击的软件漏洞，Project Zero团队称，虽然每个黑客都需要黑客入侵目标Mac才能被利用，但是每个漏洞都能使黑客提升特权等级来接手目标Mac。该团队还表示，对这三个高危漏洞都给出了概念验证的成功入侵案例。

　　第一个漏洞“OS X networkd‘effective_audit_token’ XPC型混乱沙箱逃逸”可以绕过网络系统的指令，可能在最新版OS X Yosemite系统中得到缓解，但是苹果没有明确对此作出解释。

　　第二个漏洞涉及到“因为IntelAccelerator中的空指针引用导致的OS X IOKit核心代码执行。”

　　第三个漏洞涉及到“因为IOBluetoothDevice中的内存管理函数出错造成OS X IOKit核心内存崩溃。”

　　据悉，这些漏洞早在去年10月就报告给了苹果，但是后者一直没有修复它们。过了90天之后，Project Zero团队发现的这些漏洞的详细信息就自动被公开发布了。

　　相关阅读：

　　OSX Yosemite不安全?你想多了

　　Skype停止对OSX 10.5.8及更旧版本的支持

　　用户反映 OSX/iOS 7.1.2 日历应用假期显示错误