现在的位置: 首页资讯>正文
苹果已修复 MacOS中的 USB 代码执行漏洞
2017年11月27日 作者: 暂无评论 143+ 0

苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统。

趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。

这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。

该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。

MacOSMacOS-1

原文地址:  http://www.eeboard.com/news/macos-usb/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

aiban

相关文章

黑莓Athena渲染图曝光:3.5mm耳机端口+64GB的内置存储

Athena依然保留了3.5mm耳机端口,采用了USB Type-C端口以及底部扬声器。除了渲染图之外目前并没有该机的更多消息曝光,相信黑莓会在未来几个月内发布这款手机。

四月补丁为AMD CPU增强的 Spectre(幽灵)漏洞防御能力

尽管此前其 CPU 支持其它控制分值预测器行为的方法(一个指向间接分支限制预测的特殊比特位 / 简称 IBRS)、以及作为对处理器上兄弟线程的响应(一个指向单线程间接分值预测器的比特位 / 简...

vivo X21解析:屏下指纹和面部识别,哪个更好用?

不过,如果是对 X21 刘海屏还不太感冒的上一代 X20/X20 Plus 用户,其实可以继续等待下半年的新品;至于再老一点的 vivo 机型,我还是挺推荐换新的。

最新专用USB-C控制器芯片:简化设计的高集成度、降低BoM成本并加快USB-C电源系统的开发

 CCG3PA适配器和充电器综合解决方案提供适用于多个终端设备的可编程电源,并支持Qualcomm Quick Charge充电技术。与使用分立元件的任何技术相比,可节省开发时间、BoM成本和空间。

小米USB充电器60W快充版开箱图赏:6口USB,售价129元

  小米CDQ06ZM是有小米公司推出的一款多USB接口充电器,拥有一个USB-C接口、一个USB-A快充接口以及四个常规USB-A接口。能够支持包括USB PD、QC3.0/2.0、FCP、AFC、Apple2.4A等在内的多种协...

给我留言

您必须 [ 登录 ] 才能发表留言!