http://drops.wooyun.org/tips/5566 節錄: Apple OS X系統中的Admin框架存在可以提升root權限的API後門，並且已經存在多年（至 少是從2011年開始）。 我是在2014年的10月發現他可以被用來已任何用戶權限提升為 root權限，其本意可能是要服務“System Preferences”和systemsetup（命令行工具） ，但是所有的用戶進程可以使用相同的功能。 蘋果剛剛發布了OS X 10.10.3解決了此問題，但是OS X 10.9.x以及之前的版本存在此問 題，因為蘋果決定不對這些版本進行修復了。 我們建議所有的用戶都升級到10.10.3。 --- 好像又多了一個理由升級到10.10.3，雖然不更新對一般用戶應該沒什麼大影響。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.6.56 ※ 文章網址: https://www.ptt.cc/bbs/MAC/M.1428654375.A.2CE.html 其實漏洞也存在至少3~4年了，說不定早就被利用當後門也說不定~ ※ 編輯: jksen (114.39.6.56), 04/11/2015 02:37:32