iOS和macOS存在嚴重漏洞！請及時更新至最新操作系統！

作為iOS和macOS核心部分的「XNU」系統內核,目前被美國安全企業公布了兩種嚴重的漏洞。最新版本的iOS12和macOSMojave已經做好了應對措施，因此請儘快進行完成更新。

通過網路劫持iPhone或Mac的風險

美國安全軟體公司Semmle是當地時間10月30日在世界13億台以上運行的iOS和macOS等Apple生產iOS的核心部分。「XNU在稱為系統內核的系統內核中，我們公開了兩個嚴重的漏洞，一個是攻擊者通過供給網路惡意IP數據包，攻擊目標設備使其處於緩衝區溢出狀態，執行不正確的代碼。這可能會帶來移動終端的風險。」

」Semmle在MacBook、iPhone和iPad上發現了漏洞，在YouTube視頻中，您可以看到MacBook、iPhone和iPad攻擊者如何通過個人計算機（左）提供的IP數據包重新啟動。」

該漏洞已報告給Apple，Apple已完成 9月發布的iOS 12和MacOS Mojave的漏洞補丁。

還存在通過網路任意處理文件的漏洞

另一個漏洞影響macOS，因為它是通過網路訪問文件時使用的NFS（網路文件系統）問題。

利用此漏洞的攻擊者可以掛載惡意NFS卷，獲得高於一般管理員許可權的特權，隨意訪問磁碟上的文件，讀取，重寫，刪除等。

對於此漏洞，對策是在2018年7月9日發布的macOS 10.13.6上完成的。

40％的iOS終端都很危險！強烈建議更新至最新版本

目前，截至10月29日，在iPhone和iPad 上運行的最新版iOS 12安裝在60％的iOS設備上。這意味著其餘40％的終端運行時將存在嚴重的漏洞。

Semmle 提醒「建議更新到最新版本。」

目前的最新版本是iOS 12.1和 10月30日發布的macOS Mojave 10.14.1。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！