Apple修复了机场无线路由器的严重缺陷

Apple为其机场无线基站发布了固件更新，以修复可能将设备造成黑客攻击风险的漏洞。

根据Apple Security的说法，缺陷是从DNS（域名系统）数据解析的内存损坏问题，这些问题可能导致任意代码执行。

该公司发布了固件更新7.6.7和7.7.7，适用于机场快递，机场极端和机场时间胶囊基站，拥有802.11n Wi-Fi，以及机场极端和机场时间胶囊基站，拥有802.11ac Wi-Fi。

该公司在IOS上的OS X或Airport Utility上的机场实用程序6.3.1或更高版本的IOS 1.3.1或更高版本，可用于在机场设备上安装新的固件版本，该公司在咨询中表示。

由于Apple安全公告典型，该公司没有释放有关可能的开发场景的详细信息，并且没有为缺陷分配严重程度。然而，“任意代码执行”，尤其是通过像DNS这样的远程矢量，就像可能会获得漏洞一样糟糕。

不明确的是数据解析问题是否在DNS服务器或DNS客户端功能中。

像网络上的设备可以作为本地DNS解析器的路由器。这意味着它从计算机接收DNS查询，并通过全局Internet DNS链上游的那些查询。

另一方面，路由器也像DNS客户端一样，询问Internet上的其他DNS服务器以解析主机名。

如果错误在解析从LAN计算机接收的查询中，则会将攻击限制为本地网络。虽然，如果缺陷在解析DNS响应中，则可以远程利用它。

当DNS客户端询问服务器解析域名时，查询最终将传递给Internet“S 13所谓的根DNS服务器之一 - 在服务器的现实集群中。这些服务器指示查询域名的权威DNS服务器，它是与所请求的信息回复的该权威服务器。

攻击者可以注册流氓域名，并突出权威的DNS服务器，以便他们响应专门用于利用缺陷的制作数据。然后，它们将必须从机场路由器后面欺骗计算机，以向其中一个域名发送DNS查询，例如通过欺骗用户单击链接。

另一个未知是如果该缺陷成功剥离，攻击者将执行恶意代码的特权。如果代码在root帐户下执行，则可能导致完整的设备妥协。

通过控制机场设备，攻击者可以对本地网络计算机进行各种攻击。他们可以劫持搜索查询，将Rogue广告插入网页，甚至在尝试访问合法的网页时将用户指向恶意网站。

给出这种漏洞的潜在严重影响以及DNS是一个可以轻松禁用的关键服务，建议用户尽快安装更新的固件。