Они позволяют повышать привилегии и удаленно исполнять код, эксплуатируя ошибки в объектах networkd (effective_audit_token), IntelAccelerator и IOBluetoothDevice. Компания Apple была уведомлена еще в октябре 2014 года, но до сих пор не устранила ошибки. Ожидается, что исправления появятся в обновлении OS X Yosemite 10.10.2, которое проходит сейчас этап бета-тестирования.

Реклама на Компьютерре