macOS 49 7天時間炸彈漏洞 網路功能全面失效原因曝光

據Photon團隊調查發現，macOS系統存在潛在的「時間炸彈」漏洞，當Mac設備連續運作達49天17小時2分47秒（約49.7天）時，TCP/IP網路協定堆疊將因整數溢位導致網路功能全面癱瘓。此問題主要影響長時間無人值守的Mac伺服器，例如用於監控iMessage服務的伺服器群，受影響設備會突然無法建立新連線，但仍可回應ping測試。目前Apple尚未發布修補程式，唯一有效解法為定期重新開機。該漏洞根源在於系統以32位元整數儲存開機後時間，當數值達上限4,294,967,295毫秒（約49.7天）時發生回繞，導致連線狀態判斷錯誤，進而耗盡網路資源。研究人員指出，此問題與Windows 95/98的49.7天當機事件及2038年問題屬同類型整數溢位，但macOS核心實作未遵循RFC 7323標準，使錯誤無法自動處理。

漏洞技術機制深度解析

此漏洞的核心在於TCP/IP堆疊的整數溢位設計缺陷。macOS作業系統以32位元有號整數儲存自開機起的毫秒數，其最大值為2,147,483,647（約24.8天），但實際系統使用無號整數，上限達4,294,967,295毫秒（約49.7天）。當系統運行時間逼近此值，數值會回繞歸零，而系統程式未正確處理這種「翻轉」狀態。例如，當判斷連線是否過期時，程式會以傳統大於/小於邏輯比較時間，導致誤判已失效的連線仍被視為有效，進而無法清除。這造成暫時連接埠持續被佔用，TCP/IP堆疊逐步耗盡可用資源。當所有連接埠滿載後，系統完全無法建立新網路連線，但ping測試仍能回應，使問題難以即時偵測。研究人員進一步指出，此設計缺陷與RFC 7323標準明確規範的時間戳處理方式相悖，顯示Apple在核心網路模組的實作存在疏漏。類似事件曾發生於Windows 95/98的「49.7天當機」，但macOS因未定期重啟的伺服器場景更易觸發，且影響範圍更廣。

影響範圍擴大至伺服器應用場景

此漏洞對日常Mac使用者影響有限，因一般用戶會定期關機或系統更新觸發重啟。然而，隨著越來越多用戶將Mac mini、Mac Studio等設備用作長時間運行的伺服器，例如養龍蝦監控系統、自動化任務節點或邊緣運算裝置，問題風險急劇攀升。據業界統計，全球超過2億台Mac設備中，約15%被部署於需連續運行30天以上的伺服器場景，其中Mac mini因體積小、散熱佳，成為「養龍蝦」（指長時間不關機運行）的熱門選擇。Photon團隊在監控iMessage伺服器時發現，受影響設備會在49.7天週期內突然停止回應新連線，但系統日誌仍顯示正常運作，造成管理人員難以定位問題。更關鍵的是，此漏洞與2038年問題同屬整數溢位類型，但2038年問題涉及64位元系統，而macOS現行32位元設計使本漏洞提前爆發。業界專家警告，若未及時重啟，網路功能崩潰將導致服務中斷，對企業關鍵系統（如雲端服務、IoT節點）造成重大影響。

解決方案與未來防範策略

目前Apple尚未針對此漏洞發布官方修補程式，所有最新macOS版本皆受影響。技術社群已驗證，唯一有效臨時對策是定期重啟設備，建議伺服器場景設定自動重啟排程（例如每45天執行一次）。業界專家分析，Apple可能因核心網路模組涉及大量程式碼重構，需較長時間開發安全更新，但此延宕將使企業用戶面臨服務中斷風險。此外，開發者可透過修改系統參數（如調整tcp_fin_timeout值）延緩問題發生，但無法根本解決。長期來看，此事件凸顯Apple對伺服器場景的設計考量不足，與Linux系統的穩定性相比存在明顯落差。未來修補方向預期需調整時間戳儲存方式，轉為64位元整數或採用更精確的時間處理機制，以符合RFC標準。使用者應立即檢查設備uptime，對部署於關鍵服務的Mac設備啟動監控機制，並在Apple發布更新前安排定期重啟。隨著MacOS在伺服器市場的擴張，此漏洞將成為Apple系統穩定性的重要考驗，也促使業界重新評估整數溢位在核心系統中的防禦設計。