山東
IT之家 4 月 8 日消息,技術(shù)團(tuán)隊(duì) Photon 于 4 月 6 日發(fā)布博文,指出蘋果 macOS 系統(tǒng)網(wǎng)絡(luò)存在“定時炸彈”漏洞,若設(shè)備連續(xù)運(yùn)行 49.7 天,TCP / IP 網(wǎng)絡(luò)協(xié)議棧將因內(nèi)核時間戳比較錯誤而失效,導(dǎo)致設(shè)備無法建立網(wǎng)絡(luò)連接。
IT之家援引博文介紹,該團(tuán)隊(duì)在監(jiān)測 iMessage 服務(wù)時發(fā)現(xiàn)該問題,受影響設(shè)備在運(yùn)行 49 天 17 小時 2 分 47 秒后,雖能響應(yīng) Ping 請求,卻無法處理任何實(shí)際網(wǎng)絡(luò)連接,陷入“假死”狀態(tài)。
團(tuán)隊(duì)深入分析后發(fā)現(xiàn),該漏洞源于 macOS 內(nèi)核(報(bào)告中暫未發(fā)現(xiàn)具體影響版本)對 RFC 7323 標(biāo)準(zhǔn)的錯誤實(shí)現(xiàn)。
該標(biāo)準(zhǔn)規(guī)定了時間戳?xí)r鐘達(dá)到上限時的處理邏輯,但蘋果的代碼在執(zhí)行比較運(yùn)算時,使用了不可靠的時間值,導(dǎo)致系統(tǒng)在運(yùn)行至特定時間閾值后觸發(fā)邏輯錯誤,致使網(wǎng)絡(luò)功能停擺。
該漏洞目前唯一臨時解決方案是重啟設(shè)備。Photon 團(tuán)隊(duì)指出,該問題在 Apple Community 論壇中已被多次討論,證實(shí)其影響范圍較廣。
對于普通用戶而言,在實(shí)際使用場景下由于安裝系統(tǒng)更新等操作,很少觸發(fā)此漏洞,但對于作為服務(wù)器長期運(yùn)行的專業(yè)用戶而言,該問題影響較大。
蘋果目前尚未發(fā)布官方修復(fù)補(bǔ)丁,考慮到漏洞的技術(shù)性質(zhì)及潛在影響,業(yè)界預(yù)計(jì)蘋果將在短期內(nèi)推出系統(tǒng)更新。
參考
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
