蘋果已修復 MacOS中的 USB 代碼執行漏洞

雷鋒網(公眾號:雷鋒網)消息,據外媒 11 月 22 日報道,蘋果公司最新的 MacOS 安全更新包中包含了針對 USB 代碼執行漏洞的補丁。

這個漏洞存在於 fsck_msods 工具之中。fsck_msods是一個系統工具,它可以用來檢測並修復 FAT 文件系統設備中存在的錯誤異常。該漏洞允許以系統級權限執行任意代碼,當惡意 USB 設備插入易受攻擊的系統時,可能會接管整個系統,趨勢科技移動威脅分析團隊的安全研究人員 Veo Zhang 率先發現了這一漏洞。

這個漏洞由一個內存崩潰問題引起,攻擊者可將內存地址的高位數據的某個字節修改成任意值,並將其設置為指向其他地址。如果攻擊者可以利用該漏洞,他們就能取得目標系統的完整控制權。

該漏洞為 CVE-2017-13811,蘋果在最新發布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系統中修復了這個漏洞。


參考來源:SecurityWeek、BleepingComputer。

雷鋒網版權文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網

如果喜歡我們的文章,請即分享到︰