现在的位置: 首页资讯>正文

苹果已修复 MacOS中的 USB 代码执行漏洞

2017年11月27日 作者: 暂无评论 452+ 0

苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统。

趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。

这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。

该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。

MacOSMacOS-1

原文地址:  http://www.eeboard.com/news/macos-usb/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

aiban

发表评论

相关文章

手掌大小的电脑Mi PC正在Indiegogo上众筹

Mi PC采用无风扇设计可实现静音操作,铝制外壳应该很酷,触感非常时尚,而且MiniPC配备了折叠式蓝牙键盘,使键入操作比在屏幕使用虚拟键盘更加方便。Mi PC具有前置立体声扬声器,但用户可能...

Maxim发布最新低功耗微控制器,有效延长可穿戴等便携设备的电池寿命

超低功耗:最低功耗的有效模式,提供先进的电源管理;低功耗SRAM保持模式,延长电池寿命 高度集成:集成高速外设,包括SD存储卡和控制器、高速USB 2.0、TFT显示屏及外部存储器 安全性:充...

黑莓Athena渲染图曝光:3.5mm耳机端口+64GB的内置存储

Athena依然保留了3.5mm耳机端口,采用了USB Type-C端口以及底部扬声器。除了渲染图之外目前并没有该机的更多消息曝光,相信黑莓会在未来几个月内发布这款手机。

四月补丁为AMD CPU增强的 Spectre(幽灵)漏洞防御能力

尽管此前其 CPU 支持其它控制分值预测器行为的方法(一个指向间接分支限制预测的特殊比特位 / 简称 IBRS)、以及作为对处理器上兄弟线程的响应(一个指向单线程间接分值预测器的比特位 / 简...

vivo X21解析:屏下指纹和面部识别,哪个更好用?

不过,如果是对 X21 刘海屏还不太感冒的上一代 X20/X20 Plus 用户,其实可以继续等待下半年的新品;至于再老一点的 vivo 机型,我还是挺推荐换新的。