现在的位置: 首页资讯>正文
苹果已修复 MacOS中的 USB 代码执行漏洞
2017年11月27日 作者: 暂无评论 59+ 0

苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统。

趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。

这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。

该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。

MacOSMacOS-1

原文地址:  http://www.eeboard.com/news/macos-usb/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

aiban

  

相关文章

传输速率可高达 2GB/s ,向下兼容!USB 3.2 规范草案发布
USB

由数间业界大牛企业共同组成的 USB 3.0 推广组织(USB Promoter Group),今天发布了 USB 3.0 规范的“小改版”USB 3.2 更新,以此来替代目前的USB3.1标准。

封杀FAT/FAT32磁盘,微软惹众怒
Windows-1

据外媒报道,用户发现,OneDrive现在只有在NTFS磁盘格式下,才能正常备份文件,如果用户是FAT32等“老旧”的磁盘格式(尤其是移动介质),使用OneDrive创建文档会被提示“转换磁盘格式”。 虽...

如何选择满足USB Type-C和QC 3.0这两个标准的电源控制器,这是个问题
Type-C001

USB Type-C接口的目标是将不同电子设备之间的互联采用统一的接口,同时可以提供电源和传输数据,也支持音视频和客户个性化的通信协议。而Quick Charge是通过提升输出电压来降低电缆和接头上...

电脑中的八大未解之谜,你造吗?
电脑

在世界上的一些角落里发生过很多神秘事件和超自然现象,这些未解之谜吸引了众多爱好者。其实不只是在自然中和历史上,我们在生活中也有一些小秘密需要我们去发现。

戴尔推出37.5英寸超宽弧形显示器U3818DW 售价1499美元
U3818DW-1

戴尔官方表示同时显示两台PC上的应用程序,并可以通过内置的KVM功能使用一套键鼠进行操作。此外用户还可以使用Picture-in-Picture和Picture-by-Picture技术。

给我留言

您必须 [ 登录 ] 才能发表留言!