苹果发布安全更新!现已修复macOS中的USB代码执行漏洞

摘要

苹果在其最新发布的macOS安全更新补丁中修复了一个任意代码执行漏洞,而这个漏洞将允许攻击者通过恶意USB设备来攻击macOS系统。

苹果在其最新发布的macOS安全更新补丁中修复了一个任意代码执行漏洞,而这个漏洞将允许攻击者通过恶意USB设备来攻击macOS系统。

苹果发布安全更新!现已修复macOS中的USB代码执行漏洞

据了解,这个漏洞是趋势科技的研究人员所发现的,并于今年四月份正式上报给了苹果公司。研究人员表示,这个漏洞存在于fsck_msods工具之中。fsck_msods是一个系统工具,它可以用来检测并修复FAT文件系统设备中存在的错误异常。

研究人员发现,当使用了FAT文件系统的设备(例如U盘或SD卡)插入到Mac电脑上之后,macOS系统将会自动调用该工具。如果此时接入的是一个恶意设备的话,那么这个安全漏洞将允许攻击者通过这个恶意USB设备在目标macOS系统中执行任意代码。

趋势科技表示,根据研究发现,该漏洞是由一个内存崩溃问题所导致的,攻击者可以将内存地址的高位数据(某个字节)修改为任意值,并将其设置为指向其他地址。如果攻击者能够成功利用该漏洞的话,他们将能够获取到目标系统的完整控制权。

苹果发布安全更新!现已修复macOS中的USB代码执行漏洞

安全研究人员在报告中提到:“如果攻击者能够向目标内存地址位填充额恶意格式的dosDirEntry结构,则将有可能实现任意代码执行,而这将有可能允许攻击者完全接管目标折别。不过我们认为,目前这种攻击技术还没有得到犯罪分子的广泛使用。但是,我们仍强烈建议用户尽快更新自己的系统来修复这个漏洞。”
该漏洞目前已被标记为CVE-2017-13811,而苹果也已经在最新发布的macOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。除此之外,新版本系统还修复了将近150个其他类型的安全漏洞,其中就包括三个跟KRACK有关的漏洞。

趋势科技解释称,还有很多基于BSD的操作系统(*NIX操作系统)也在使用fsck_msdos,包括Android在内。正因如此,研究人员也将这个漏洞的相关信息告知了其他厂商,其中也包括Google。

但是就目前的情况来看,Android似乎并不能解决这个安全问题,因为Android平台中的“fsck_msdos运行在一种受限的SELinux域中”。尽管如此,Google却明确表示他们正在对该漏洞进行分析,并会在将来的操作系统版本中修复这个问题。

为了缓解这个漏洞所带来的影响,考虑到恶意软件可以通过USB来感染目标系统,我们建议IT管理员对那些需要访问mac电脑以及相关设备的USB设备进行严格的限制,而且对于敏感设备,管理员也应该部署严格的物理访问控制策略。

* 参考来源:securityweek,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: