山東
IT之家 4 月 8 日消息,技術團隊 Photon 于 4 月 6 日發布博文,指出蘋果 macOS 系統網絡存在“定時炸彈”漏洞,若設備連續運行 49.7 天,TCP / IP 網絡協議棧將因內核時間戳比較錯誤而失效,導致設備無法建立網絡連接。
IT之家援引博文介紹,該團隊在監測 iMessage 服務時發現該問題,受影響設備在運行 49 天 17 小時 2 分 47 秒后,雖能響應 Ping 請求,卻無法處理任何實際網絡連接,陷入“假死”狀態。
團隊深入分析后發現,該漏洞源于 macOS 內核(報告中暫未發現具體影響版本)對 RFC 7323 標準的錯誤實現。
該標準規定了時間戳時鐘達到上限時的處理邏輯,但蘋果的代碼在執行比較運算時,使用了不可靠的時間值,導致系統在運行至特定時間閾值后觸發邏輯錯誤,致使網絡功能停擺。
該漏洞目前唯一臨時解決方案是重啟設備。Photon 團隊指出,該問題在 Apple Community 論壇中已被多次討論,證實其影響范圍較廣。
對于普通用戶而言,在實際使用場景下由于安裝系統更新等操作,很少觸發此漏洞,但對于作為服務器長期運行的專業用戶而言,該問題影響較大。
蘋果目前尚未發布官方修復補丁,考慮到漏洞的技術性質及潛在影響,業界預計蘋果將在短期內推出系統更新。
參考
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
