雷鋒網(wǎng)(公眾號:雷鋒網(wǎng))消息,據(jù)外媒 11 月 22 日報道����,蘋果公司最新的 MacOS 安適更新包中包羅了針對 USB 代碼執(zhí)行漏洞的補(bǔ)丁。
這個漏洞存在于 fsck_msods 工具之中。fsck_msods是一個系統(tǒng)工具�����,它可以用來檢測并修復(fù) FAT 文件系統(tǒng)設(shè)備中存在的錯誤異常�����。該漏洞允許以系統(tǒng)級權(quán)限執(zhí)行任意代碼,當(dāng)惡意 USB 設(shè)備插入易受攻擊的系統(tǒng)時�����,可能會接管整個系統(tǒng)���,趨勢科技移動威脅分析團(tuán)隊的安適研究人員 Veo Zhang 率先發(fā)現(xiàn)了這一漏洞。
這個漏洞由一個內(nèi)存瓦解問題引起���,攻擊者可將內(nèi)存地址的高位數(shù)據(jù)的某個字節(jié)修改成任意值,,并將其設(shè)置為指向其他地址�����。如果攻擊者可以利用該漏洞�����,他們就能取得目標(biāo)系統(tǒng)的完整控制權(quán)����。
該漏洞為 CVE-2017-13811,蘋果在最新發(fā)布的 MacOSHigh Sierra 10.13.1��、Sierra 10.12. 6 和El Capitan 10.11. 6 系統(tǒng)中修復(fù)了這個漏洞��。
