macOS和iOS内核漏洞(CVE-2018-4407)预警

  • 概述

macOS High Sierra是2017年6月苹果公司在WWDC开发者大会上发布的系统,而iOS 11是苹果公司于2017年9月正式发布。这两个系统被证实存在内核漏洞,攻击者有可能利用其缓冲区溢出进行远程代码执行或使系统崩溃重启。目前苹果公司已经提供了修复和升级。

  • 漏洞描述

漏洞编号:

CVE-2018-4407

该漏洞是XNU系统内核中网络部分的堆缓冲区溢出导致,在同一网络下,攻击者只需向目标设备发送特殊数据包即可触发,攻击者有可能利用其缓冲区溢出进行远程代码执行或使系统崩溃重启。

  • 受影响范围

iOS11及早期版本所有设备

MacOS High Sierra 10.13.6及早期版本所有设备

  • 修复建议

这个漏洞已经及时上报给了Apple并在iOS12(9月17日)和macOS Mojave(9月24日)系统更新中已经修复完成。

目前基本所有杀毒软件都没法防御这种攻击。因此,除了更新外,另一种防护手段是开启macOS防火墙,设置中的拒绝全部连接。

发表评论

评论已关闭。

相关文章