山東
IT之家 4 月 8 日消息,技術(shù)團(tuán)隊(duì) Photon 于 4 月 6 日發(fā)布博文,指出蘋(píng)果 macOS 系統(tǒng)網(wǎng)絡(luò)存在“定時(shí)炸彈”漏洞,若設(shè)備連續(xù)運(yùn)行 49.7 天,TCP / IP 網(wǎng)絡(luò)協(xié)議棧將因內(nèi)核時(shí)間戳比較錯(cuò)誤而失效,導(dǎo)致設(shè)備無(wú)法建立網(wǎng)絡(luò)連接。
IT之家援引博文介紹,該團(tuán)隊(duì)在監(jiān)測(cè) iMessage 服務(wù)時(shí)發(fā)現(xiàn)該問(wèn)題,受影響設(shè)備在運(yùn)行 49 天 17 小時(shí) 2 分 47 秒后,雖能響應(yīng) Ping 請(qǐng)求,卻無(wú)法處理任何實(shí)際網(wǎng)絡(luò)連接,陷入“假死”狀態(tài)。
團(tuán)隊(duì)深入分析后發(fā)現(xiàn),該漏洞源于 macOS 內(nèi)核(報(bào)告中暫未發(fā)現(xiàn)具體影響版本)對(duì) RFC 7323 標(biāo)準(zhǔn)的錯(cuò)誤實(shí)現(xiàn)。
該標(biāo)準(zhǔn)規(guī)定了時(shí)間戳?xí)r鐘達(dá)到上限時(shí)的處理邏輯,但蘋(píng)果的代碼在執(zhí)行比較運(yùn)算時(shí),使用了不可靠的時(shí)間值,導(dǎo)致系統(tǒng)在運(yùn)行至特定時(shí)間閾值后觸發(fā)邏輯錯(cuò)誤,致使網(wǎng)絡(luò)功能停擺。
該漏洞目前唯一臨時(shí)解決方案是重啟設(shè)備。Photon 團(tuán)隊(duì)指出,該問(wèn)題在 Apple Community 論壇中已被多次討論,證實(shí)其影響范圍較廣。
對(duì)于普通用戶(hù)而言,在實(shí)際使用場(chǎng)景下由于安裝系統(tǒng)更新等操作,很少觸發(fā)此漏洞,但對(duì)于作為服務(wù)器長(zhǎng)期運(yùn)行的專(zhuān)業(yè)用戶(hù)而言,該問(wèn)題影響較大。
蘋(píng)果目前尚未發(fā)布官方修復(fù)補(bǔ)丁,考慮到漏洞的技術(shù)性質(zhì)及潛在影響,業(yè)界預(yù)計(jì)蘋(píng)果將在短期內(nèi)推出系統(tǒng)更新。
參考
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
