雷鋒網(公眾號:雷鋒網)消息����,據外媒 11 月 22 日報道�����,蘋果公司最新的 MacOS 安適更新包中包羅了針對 USB 代碼執行漏洞的補丁�����。
這個漏洞存在于 fsck_msods 工具之中����。fsck_msods是一個系統工具�,它可以用來檢測并修復 FAT 文件系統設備中存在的錯誤異常��。該漏洞允許以系統級權限執行任意代碼���,當惡意 USB 設備插入易受攻擊的系統時���,可能會接管整個系統��,趨勢科技移動威脅分析團隊的安適研究人員 Veo Zhang 率先發現了這一漏洞��。
這個漏洞由一個內存瓦解問題引起����,攻擊者可將內存地址的高位數據的某個字節修改成任意值�����,��,并將其設置為指向其他地址��。如果攻擊者可以利用該漏洞����,他們就能取得目標系統的完整控制權���。
該漏洞為 CVE-2017-13811���,蘋果在最新發布的 MacOSHigh Sierra 10.13.1����、Sierra 10.12. 6 和El Capitan 10.11. 6 系統中修復了這個漏洞����。
