在今年8月份，来自Semmle公司的安全研究员Kevin Backhouse在苹果操作系统的XNU内核中发现了多个关键的远程代码执行漏洞。由于XNU是macOS、iOS和其他苹果操作系统共同的核心，因此这些漏洞可能会带来严重的影响（这些系统运行在全球超过13亿台苹果设备上）。 [出自:jiwo.org]

事实上，Kevin Backhouse已经用他的测试结果向我们证实，这些漏洞可能允许与潜在受害者处于同一网络下的恶意攻击者控制任何易受攻击的苹果设备，而远程攻击者可以执行任意代码、提取数据、使设备崩溃，或将设备重置为出厂设置。

幸运的是，苹果公司已经在后续的升级更新中修复了这些影响到macOS Sierra、High Sierra、和Mojave，以及iOS 12的关键漏洞。我们在这里建议，为了免受这些漏洞所带来的影响，那些正在使用苹果设备的企业和个人用户应尽快将自己的操作系统升级更新至最新版本。

其中一个关键漏洞能够导致多种苹果设备崩溃

根据Semmle公司的说法，Kevin Backhouse发现的第一个XNU内核漏洞被标识为CVE-2018-4407，一个影响到macOS和iOS的堆缓冲区溢出漏洞，成功利用可能会导致目标设备崩溃。目前能够确定的是，Macbook、iPhone和iPad都受其影响。

正如Kevin Backhouse所描述的那样，这个漏洞存在于ICMP数据包处理模块，而易受攻击的ICMP代码在Macbook、iPhone和iPad上是共享的。他解释说：“想要触发这个漏洞，攻击者只需要将恶意IP数据包发送到目标设备的IP地址即可。无需任何用户交互，攻击者只需要连接到与目标设备相同的网络。”

为此，Kevin Backhouse还发布了一段有关该漏洞如何被利用的演示视频。

由于该漏洞可以轻松利用，并且可以在没有任何用户交互的情况下进行远程触发，因此它可以作为拒绝服务（DoS）攻击自动执行，持续导致同一网络下的所有易受攻击苹果设备，最终有效地导致企业办公系统瘫痪。

经苹果公司证实，这个漏洞会影响运行iOS 11、macOS Sierra或High Sierra的任何苹果设备，而它已经在9月17日发布的iOS 12和9月24日发布的macOS Mojave，以及10月30日发布的macOS Sierra和High Sierra得到修复。然而，苹果公司表示，截至10月29日，只有60％的iOS设备在运行经过修补的iOS 12，因此我们强烈建议用户应尽快进行升级。

其他五个影响到XNU内核的缓冲区溢出漏洞

除了上面讨论的CVE-2018-4407之外，Kevin Backhouse还在XNU内核中发现了另外五个缓冲区溢出漏洞。不同的是，这些漏洞存在于客户端网络文件系统（NFS）实现中。总的来说，这些漏洞包括CVE-2018-4259、CVE-2018-4286、CVE-2018-4287、CVE-2018-4288和CVE-2018-4291。

Kevin Backhouse 解释说：“这些漏洞允许攻击者安装恶意制作的NFS卷以获得内核级权限，而此权限级别高于普通管理员用户帐户。除此之外，漏洞还允许攻击者读/写/删除磁盘和内存中的任意文件、安装新的应用程序，或者将设备擦除并重置为出厂设置。macOS中无需特殊权限即可安装NFS共享，因此任何用户都可以利用这些漏洞，包括不需要密码的内置访客帐户。”

同样，Kevin Backhouse也发布了一段有关这些漏洞如何被利用的演示视频。

苹果公司证实，这些漏洞会影响运行macOS 10.13.5及更早版本的Mac。该漏洞已在7月9日发布的macOS 10.13.6中得到修复。因此，我们仍强烈建议用户应尽快进行升级。