國家漏洞庫CNNVD:關於macOS和iOS核心漏洞情況的通報
近日,國家資訊安全漏洞庫(CNNVD)收到關於macOS和iOS核心漏洞(CNNVD編號:CNNVD-201810-1382、CVE編號:CVE-2018-18778)情況的報送。成功利用漏洞的攻擊者可能對目標系統執行惡意程式碼或使系統崩潰重啟。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的裝置均受此漏洞影響。目前,蘋果官方已經發布了版本更新修復了該漏洞。建議使用者及時確認系統版本,如受影響,請及時採取修補措施。
一、漏洞介紹
macOS High Sierra是2017年6月蘋果公司在WWDC開發者大會上釋出的蘋果桌面作業系統,iOS是由美國蘋果公司開發的應用於蘋果手機、平板等裝置的作業系統。
macOS High Sierra和iOS系統存在核心漏 洞(CNNVD編號:CNNVD-201810-1382、CVE編號:CVE-2018-18778),該漏洞是XNU系統核心中網路 部分的堆緩衝區溢位導致,攻擊者通過向目標裝置傳送特殊構造的資料包從而執行惡意程式碼或使系統崩潰重啟。觸發該漏洞的必要條件是攻擊者與目標系統需處於同一網路(如Wi-Fi)。
二、危害影響
成功利用該漏洞的攻擊者,可以在目標系統中執行惡意程式碼。 iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的裝置 均受此漏洞影響。
三、 修復建議
目前,蘋果官方已經發布了版本更新修復了該漏洞。建議使用者及時確認系統版本,如受影響,請及時採取修補措施。漏洞修補措施如下:
1、 進行系統更新,更新到最新版本
2、 如果沒有更新到最新版本,可在macOS防火牆中啟用 隱藏模式 可防止攻擊。這個系統設定預設情況下不啟用,需要使用者手動開啟。
本通報由CNNVD技術支撐單位————安天移動安全公司等提供支援。
CNNVD將繼續跟蹤上述漏洞的相關情況,及時釋出相關資訊。如有需要,可與CNNVD聯絡。
聯絡方式: [email protected]
宣告:本文來自CNNVD安全動態,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。