消息称苹果 macOS 存在网络“定时炸弹”，运行 49.7 天后会断网

4 月 8 日消息，技术团队 Photon 于 4 月 6 日发布博文，指出苹果 macOS 系统网络存在“定时炸弹”漏洞，若设备连续运行 49.7 天，TCP / IP 网络协议栈将因内核时间戳比较错误而失效，导致设备无法建立网络连接。

援引博文介绍，该团队在监测 iMessage 服务时发现该问题，受影响设备在运行 49 天 17 小时 2 分 47 秒后，虽能响应 Ping 请求，却无法处理任何实际网络连接，陷入“假死”状态。

团队深入分析后发现，该漏洞源于 macOS 内核（报告中暂未发现具体影响版本）对 RFC 7323 标准的错误实现。

该标准规定了时间戳时钟达到上限时的处理逻辑，但苹果的代码在执行比较运算时，使用了不可靠的时间值，导致系统在运行至特定时间阈值后触发逻辑错误，致使网络功能停摆。

该漏洞目前唯一临时解决方案是重启设备。Photon 团队指出，该问题在 Apple Community 论坛中已被多次讨论，证实其影响范围较广。

对于普通用户而言，在实际使用场景下由于安装系统更新等操作，很少触发此漏洞，但对于作为服务器长期运行的专业用户而言，该问题影响较大。

苹果目前尚未发布官方修复补丁，考虑到漏洞的技术性质及潜在影响，业界预计苹果将在短期内推出系统更新。

参考

We Found a Ticking Time Bomb in macOS TCP Networking - It Detonates After Exactly 49 Days