4 月 8 日消息,技术团队 Photon 于 4 月 6 日发布博文,指出苹果 macOS 系统网络存在“定时炸弹”漏洞,若设备连续运行 49.7 天,TCP / IP 网络协议栈将因内核时间戳比较错误而失效,导致设备无法建立网络连接。
援引博文介绍,该团队在监测 iMessage 服务时发现该问题,受影响设备在运行 49 天 17 小时 2 分 47 秒后,虽能响应 Ping 请求,却无法处理任何实际网络连接,陷入“假死”状态。
团队深入分析后发现,该漏洞源于 macOS 内核(报告中暂未发现具体影响版本)对 RFC 7323 标准的错误实现。
该标准规定了时间戳时钟达到上限时的处理逻辑,但苹果的代码在执行比较运算时,使用了不可靠的时间值,导致系统在运行至特定时间阈值后触发逻辑错误,致使网络功能停摆。
该漏洞目前唯一临时解决方案是重启设备。Photon 团队指出,该问题在 Apple Community 论坛中已被多次讨论,证实其影响范围较广。
对于普通用户而言,在实际使用场景下由于安装系统更新等操作,很少触发此漏洞,但对于作为服务器长期运行的专业用户而言,该问题影响较大。
苹果目前尚未发布官方修复补丁,考虑到漏洞的技术性质及潜在影响,业界预计苹果将在短期内推出系统更新。
参考
We Found a Ticking Time Bomb in macOS TCP Networking - It Detonates After Exactly 49 Days
