近日，國家信息安全漏洞庫（CNNVD）收到關于macOS和iOS內核漏洞（CNNVD編號：CNNVD-201810-1510、CVE編號：CVE-2018-4407）情況的報送。成功利用漏洞的攻擊者可能對目標系統執行惡意代碼或使系統崩潰重啟。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的設備均受此漏洞影響。目前，蘋果官方已經發布了版本更新修復了該漏洞。建議用戶及時確認系統版本，如受影響，請及時采取修補措施。

MacOS High Sierra 10.13.6

一、漏洞介紹

macOS High Sierra 是 2017 年 6 月蘋果公司在 WWDC 開發者大會上發布的蘋果桌面操作系統， iOS 是由美國蘋果公司開發的應用于蘋果手機、平板等設備的操作系統。

macOSHigh Sierra和iOS系統存在內核漏洞（CNNVD編號：CNNVD-201810-1510、CVE編號：CVE-2018-4407），該漏洞是XNU系統內核中網絡 部分的堆緩沖區溢出導致，攻擊者通過向目標設備發送特殊構造的數據包從而執行惡意代碼或使系統崩潰重啟。觸發該漏洞的必要條件是攻擊者與目標系統需處于同一網絡（如Wi-Fi）。

二、危害影響

成功利用該漏洞的攻擊者， 可以在目標系統中執行惡意代碼 。 iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的設備均受此漏洞影響。

三、修復建議

目前，蘋果官方已經發布了版本更新修復了該漏洞。建議用戶及時確認系統版本，如受影響，請及時采取修補措施。漏洞修補措施如下：

1、 進行系統更新，更新到最新版本
2、 如果沒有更新到最新版本，可在macOS防火墻中啟用 隱藏模式可防止攻擊。這個系統設置默認情況下不啟用，需要用戶手動開啟。
本通報由CNNVD技術支撐單位—— 安天移動安全公司等提供支持。

CNNVD 將繼續跟蹤上述漏洞的相關情況，及時發布相關信息。如有需要，可與CNNVD聯系。

聯系方式: cnnvd@itsec.gov.cn