蘋果在其最新發(fā)布的macOS安全更新補丁中修復了一個任意代碼執(zhí)行漏洞,而這個漏洞將允許攻擊者通過惡意USB設備來攻擊macOS系統(tǒng)。
據了解,這個漏洞是趨勢科技的研究人員所發(fā)現(xiàn)的,并于今年四月份正式上報給了蘋果公司。研究人員表示,這個漏洞存在于fsck_msods工具之中。fsck_msods是一個系統(tǒng)工具,它可以用來檢測并修復FAT文件系統(tǒng)設備中存在的錯誤異常。
研究人員發(fā)現(xiàn),當使用了FAT文件系統(tǒng)的設備(例如U盤或SD卡)插入到Mac電腦上之后,macOS系統(tǒng)將會自動調用該工具。如果此時接入的是一個惡意設備的話,那么這個安全漏洞將允許攻擊者通過這個惡意USB設備在目標macOS系統(tǒng)中執(zhí)行任意代碼。
趨勢科技表示,根據研究發(fā)現(xiàn),該漏洞是由一個內存崩潰問題所導致的,攻擊者可以將內存地址的高位數據(某個字節(jié))修改為任意值,并將其設置為指向其他地址。如果攻擊者能夠成功利用該漏洞的話,他們將能夠獲取到目標系統(tǒng)的完整控制權。
安全研究人員在報告中提到:“如果攻擊者能夠向目標內存地址位填充額惡意格式的dosDirEntry結構,則將有可能實現(xiàn)任意代碼執(zhí)行,而這將有可能允許攻擊者完全接管目標折別。不過我們認為,目前這種攻擊技術還沒有得到犯罪分子的廣泛使用。但是,我們仍強烈建議用戶盡快更新自己的系統(tǒng)來修復這個漏洞。”
該漏洞目前已被標記為CVE-2017-13811,而蘋果也已經在最新發(fā)布的macOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系統(tǒng)中修復了這個漏洞。除此之外,新版本系統(tǒng)還修復了將近150個其他類型的安全漏洞,其中就包括三個跟KRACK有關的漏洞。
趨勢科技解釋稱,還有很多基于BSD的操作系統(tǒng)(*NIX操作系統(tǒng))也在使用fsck_msdos,包括Android在內。正因如此,研究人員也將這個漏洞的相關信息告知了其他廠商,其中也包括Google。
但是就目前的情況來看,Android似乎并不能解決這個安全問題,因為Android平臺中的“fsck_msdos運行在一種受限的SELinux域中”。盡管如此,Google卻明確表示他們正在對該漏洞進行分析,并會在將來的操作系統(tǒng)版本中修復這個問題。
為了緩解這個漏洞所帶來的影響,考慮到惡意軟件可以通過USB來感染目標系統(tǒng),我們建議IT管理員對那些需要訪問mac電腦以及相關設備的USB設備進行嚴格的限制,而且對于敏感設備,管理員也應該部署嚴格的物理訪問控制策略。