就在上周，蘋果剛剛打上一個本地提權漏洞的補丁。本周，一位意大利青年發現蘋果OS X系統中的兩個零日漏洞，均可被利用獲得對計算機的遠程訪問權限。

[[145752]]

這位意大利青年名叫魯卡·托德斯科，他把漏洞利用程序的相關細節放到了GitHub上。利用程序使用這兩個漏洞引起OS X內核中的內存錯誤，這個錯誤可被用來繞過kASLR(內核地址空間布局隨機化)獲得root shell。kASLR是一項用來阻止利用代碼運行的防護技術。

該漏洞利用程序可在OS X 10.9.5到10.10.5版本下運行，10.11版本，即下一代蘋果系統EI Caption的beta版，已修復漏洞。

在業余時間做安全研究的托德斯科表示，他在公布漏洞利用程序之前的幾個小時，已經通知了蘋果。并且，他還開發了一個名為NULLGuard的補丁，也已發到GitHub上。但由于他沒有Mac開發者證書，因此無法分發補丁的輕松安裝版本。

蘋果官方目前沒有針對此問題發表回復。