苹果在其最新发布的macOS安全更新补丁中修复了一个任意代码执行漏洞，而这个漏洞将允许攻击者通过恶意USB设备来攻击macOS系统。

据了解，这个漏洞是趋势科技的研究人员所发现的，并于今年四月份正式上报给了苹果公司。研究人员表示，这个漏洞存在于fsck_msods工具之中。fsck_msods是一个系统工具，它可以用来检测并修复FAT文件系统设备中存在的错误异常。

研究人员发现，当使用了FAT文件系统的设备（例如U盘或SD卡）插入到Mac电脑上之后，macOS系统将会自动调用该工具。如果此时接入的是一个恶意设备的话，那么这个安全漏洞将允许攻击者通过这个恶意USB设备在目标macOS系统中执行任意代码。

趋势科技表示，根据研究发现，该漏洞是由一个内存崩溃问题所导致的，攻击者可以将内存地址的高位数据（某个字节）修改为任意值，并将其设置为指向其他地址。如果攻击者能够成功利用该漏洞的话，他们将能够获取到目标系统的完整控制权。

安全研究人员在报告中提到：“如果攻击者能够向目标内存地址位填充额恶意格式的dosDirEntry结构，则将有可能实现任意代码执行，而这将有可能允许攻击者完全接管目标折别。不过我们认为，目前这种攻击技术还没有得到犯罪分子的广泛使用。但是，我们仍强烈建议用户尽快更新自己的系统来修复这个漏洞。”

该漏洞目前已被标记为CVE-2017-13811，而苹果也已经在最新发布的macOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。除此之外，新版本系统还修复了将近150个其他类型的安全漏洞，其中就包括三个跟KRACK有关的漏洞。

趋势科技解释称，还有很多基于BSD的操作系统(*NIX操作系统)也在使用fsck_msdos，包括Android在内。正因如此，研究人员也将这个漏洞的相关信息告知了其他厂商，其中也包括Google。

但是就目前的情况来看，Android似乎并不能解决这个安全问题，因为Android平台中的“fsck_msdos运行在一种受限的SELinux域中”。尽管如此，Google却明确表示他们正在对该漏洞进行分析，并会在将来的操作系统版本中修复这个问题。

为了缓解这个漏洞所带来的影响，考虑到恶意软件可以通过USB来感染目标系统，我们建议IT管理员对那些需要访问mac电脑以及相关设备的USB设备进行严格的限制，而且对于敏感设备，管理员也应该部署严格的物理访问控制策略。