近日，意大利黑客Luca Todesco宣布OS X Yosemite又現(xiàn)新漏洞，該漏洞可為攻擊者提供OS IOKit空指針和Shell欺騙驗(yàn)證，從而達(dá)到無(wú)需驗(yàn)證碼即可獲取root權(quán)限的目的。據(jù)悉，該漏洞曝光距DYLD_PRINT_TO_FILE的漏洞補(bǔ)丁發(fā)布僅僅距離不到一周時(shí)間。
據(jù)悉，新漏洞一旦被攻擊，黑客即可肆意在用戶電腦之中安裝惡意軟件或改動(dòng)電腦信息而無(wú)需要密碼認(rèn)證。除了可以快速截取用戶密碼、個(gè)人敏感信息外，攻擊者甚至可以遠(yuǎn)程將電腦硬盤格式化。

是的，隨著Mac電腦的市場(chǎng)份額不斷增加，“蘋果電腦不會(huì)中毒”的日子已經(jīng)過(guò)去了。鑒于此前在DYLD_PRINT_TO_FILE漏洞被曝光時(shí)蘋果的消極反應(yīng)，業(yè)內(nèi)網(wǎng)安工程技術(shù)人員普遍認(rèn)為，蘋果公司目前還沒(méi)能快速進(jìn)入狀態(tài)，調(diào)整Mac在PC市場(chǎng)的市場(chǎng)定位，拒不認(rèn)錯(cuò)的做法是非常有失形象的舉措。據(jù)悉，此次Todesco在公布該漏洞之前也未通知蘋果，蘋果方面尚未給出正面回應(yīng)。
據(jù)了解，蘋果此前表示，將在OS X EI中加入全新的安全特性“rootless”。該功能可限制第三方應(yīng)用程序修改系統(tǒng)的某些部分，即使他們以root身份運(yùn)行也不行。不過(guò)，目前Yosemite OS X的用戶應(yīng)該在日常應(yīng)用中避免以管理員權(quán)限賬號(hào)運(yùn)行，并使用蘋果FileVault工具進(jìn)行卷加密。
傳蘋果將發(fā)布全新鼠標(biāo)和無(wú)線鍵盤
蘋果又要更新鍵盤和鼠標(biāo)啦！8月17日有外媒稱，蘋果近期向美國(guó)聯(lián)邦通信委員會(huì)提交文件，計(jì)劃推出全新的Magic Mouse鼠標(biāo)和無(wú)線鍵盤。
據(jù)了解，新鼠標(biāo)和無(wú)線鍵盤除了在低耗能藍(lán)牙的支持下將擁有Bluetooth 4.2功能外，還將內(nèi)置可USB充電的電池槽，從而徹底改變以往用戶不得不定期更換AA電池的局面。

據(jù)知情人士透露，美國(guó)聯(lián)邦調(diào)通信委員會(huì)目前尚未透露設(shè)備問(wèn)世的具體時(shí)間，但鑒于其主要應(yīng)用于臺(tái)式設(shè)備，因此不排除會(huì)同新iMac一起問(wèn)世，即今年9月底之前，但是否會(huì)以小型配件的身份登陸9月9日的秋季新品大會(huì)？目前仍是一個(gè)謎。
特斯拉擴(kuò)大股票融資發(fā)行規(guī)模 總金額或達(dá)6.5億美元
上周，特斯拉剛剛宣布將發(fā)行股票進(jìn)行融資，近日便再次改口，表示將把股票發(fā)行規(guī)模從之前的210萬(wàn)股提升到了270萬(wàn)股。
根據(jù)特斯拉提交的監(jiān)管文件顯示，此次發(fā)行股票的最高股價(jià)為242美元，按照270萬(wàn)股的發(fā)行規(guī)模計(jì)算，在不計(jì)入提供給承銷商的超額配售權(quán)的情況下，特斯拉此輪股票發(fā)行的融資額將達(dá)到6.419億美元，遠(yuǎn)高于此前的5億美元。受此影響，當(dāng)日特斯拉股價(jià)盤前上漲0.74%，最終報(bào)收于每股244.3美元
Win 10被曝存在應(yīng)用商城漏洞 目前仍未完全修復(fù)
上周，Win 10系統(tǒng)被曝存在應(yīng)用商店無(wú)法訪問(wèn)，軟件下載及更新頻現(xiàn)BUG，甚至有部分已從應(yīng)用商店下載的應(yīng)用也無(wú)法正常運(yùn)行——如Win 10的電子郵件。對(duì)此，微軟上周末緊急表態(tài)稱會(huì)快速放出補(bǔ)丁，并在“未來(lái)48小時(shí)內(nèi)通過(guò)Windows Update解決問(wèn)題”。
然而截止上周六，仍有部分Win 10用戶表示無(wú)法正常登陸應(yīng)用商城進(jìn)行下載，唯一改變了的是，現(xiàn)在用戶可以搜索到應(yīng)用更新，但仍然不能進(jìn)行下載。簡(jiǎn)而言之，補(bǔ)丁發(fā)倒是發(fā)了，但似乎并沒(méi)有完全起作用啊。
對(duì)此，有部分科技媒體建議，用戶可以通過(guò)重啟電腦連接應(yīng)用商城的方式，促使系統(tǒng)自動(dòng)進(jìn)入更新清理狀態(tài)，此前無(wú)法正常工作的電子郵件、日歷等應(yīng)用此時(shí)即可正常運(yùn)行。
根據(jù)最新消息，目前部分用戶仍存在Win 10系統(tǒng)應(yīng)用商城有BUG的問(wèn)題，但微軟方面給出的快速補(bǔ)丁似乎已解決了大部分問(wèn)題。