Forrás: hirado.hu | 2015. 04. 22. 12:41:00
Azokat az eszközöket fenyegeti a veszély, amelyek 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3.
A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A Kaspersky Lab kutatói felismerték, hogy a rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:
– Az IP header mérete 60 bájt
– Az IP payload mérete 65 bájt vagy annál kevesebb
– Az IP beállítások hibásak (rossz méret, osztály, stb)
A Kaspersky Lab sebezhetőséget észlelt az OS X és iOS rendszerekben. A sérülékenység a Darwin rendszermagjában található: ez mind az OS X, mind az iOS operációs rendszernek nyílt forráskódú alkotóeleme. A „Darwin Nuke” névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak.
Első látásra elég nehéz kihasználni ezt a sebezhetőséget, hiszen a támadóknak olyan feltételekkel kell szembenéziük, amelyek nem magától értetődőek. De a kitartó kiberbűnözők képesek rá, hogy tönkretegyék az eszközöket, vagy akár a vállalati hálózatokra is hatással lehetnek. A routerek és tűzfalak általában elutasítják a hibás csomagokat, de azt észleltük, hogy akad a hibás IP opcióknak néhány olyan kombinációja, amely képes átjutni a routereken is. Szeretnénk figyelmeztetni minden OS X 10.10 és iOS 8 felhasználót, hogy frissítse a készülékét az OS X 10.10.3 és iOS 8.3 rendszerre. – mondta Anton Ivanov, a Kaspersky Lab vezető víruselemzője.
Tanácsok a Mac eszközök biztonságának megerősítésére:
1. Mindig futtassuk le a szoftverfrissítést és javításokat, amint azok elérhetővé válnak!
2. Használjunk jelszókezelőt az adathalász támadások elkerülésére!
3. Telepítsünk megfelelő biztonsági megoldást!