织梦采集侠

互联网

当前位置:织梦采集侠 > 站长之家 > 互联网 >

苹果已修复 MacOS中的 USB 代码执行漏洞

浏览次数: 发布时间:2017-11-27 09:59

雷锋网(公众号:雷锋网)消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。

这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统,趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。

这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。

该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12. 6 和El Capitan 10.11. 6 系统中修复了这个漏洞。

苹果已修复 MacOS中的 USB 代码执行漏洞

相关报道:

之前索尼宣布旗下第一方大作《美国职业棒球大联盟21》将会登陆微软Xbox主机、并首发加入XGP。近日索尼官方公布了 更多

只需将大量目标客户介绍到您的社交媒体页面上,就可以在几乎一整夜之后,网红可以帮助您发展社交网络。即使它 更多