Οι ερευνητές της Kaspersky Lab ανακάλυψαν μια ευπάθεια στον πυρήνα του Darwin, ενός open-source στοιχείου στα λειτουργικά συστήματα iOS και OS X. Η ευπάθεια «Darwin Nuke» αφήνει τις συσκευές με λειτουργικό OS X 10.10 και iOS 8 εκτεθειμένες απέναντι σε απομακρυσμένες επιθέσεις τύπου DoS (Denial of Service), οι οποίες μπορούν να προκαλέσουν βλάβη στις συσκευές και να επηρεάσουν τα εταιρικά δίκτυα στα οποία είναι συνδεδεμένες. Οι ερευνητές καλούν τους χρήστες να ενημερώσουν τις συσκευές τους, εγκαθιστώντας τις εκδόσεις OS X 10.10.3 και iOS 8.3, οι οποίες είναι ήδη διαθέσιμες στο κοινό και δεν περιλαμβάνουν πλέον την ευπάθεια αυτή.
Η ανάλυση της ευπάθειας από την Kaspersky Lab αποκάλυψε ότι στις συσκευές που επηρεάζονται από την απειλή συγκαταλέγονται όσες διαθέτουν επεξεργαστές 64 bit και λειτουργικό iOS 8, συμπεριλαμβανομένου του iPhone 5S, του iPhone 6, του iPhone 6 Plus, του iPad Air, του Air iPad 2, του iPad mini 2 και του iPad mini 3.
Η εκμετάλλευση της ευπάθειας «Darwin Nuke» γίνεται κατά την επεξεργασία ενός πακέτου IP συγκεκριμένου μεγέθους και με μη έγκυρες επιλογές IP. Οι επιτιθέμενοι μπορούν να ξεκινήσουν μια επίθεση DoS (Denial of Service) σε μια συσκευή με λειτουργικό σύστημα OS X 10.10 ή iOS 8, στέλνοντας ένα λανθασμένο πακέτο δικτύου στο στόχο. Έπειτα από την επεξεργασία του άκυρου πακέτου δικτύου, το σύστημα θα «κρασάρει».
Σύμφωνα με τους ερευνητές της Kaspersky Lab, το σύστημα θα «κρασάρει» αν το πακέτο IP πληροί τις ακόλουθες προϋποθέσεις:
- Το μέγεθος της κεφαλίδας IP θα πρέπει να είναι 60 bytes.
- Το μέγεθος του ωφέλιμου φορτίου IP θα πρέπει να είναι μικρότερο ή ίσο με 65 bytes.
- Οι επιλογές ΙΡ θα πρέπει να είναι εσφαλμένες (άκυρη επιλογή μεγέθους, τάξης, κλπ.)
Όπως δήλωσε ο Anton Ivanov, Senior Malware Analyst της Kaspersky Lab:
Εκ πρώτης όψεως, είναι πολύ δύσκολη η εκμετάλλευση αυτού του bug, καθώς οι συνθήκες που πρέπει να πληρούνται από τους επιτιθέμενους δεν είναι καθόλου ασήμαντες. Ωστόσο, οι επίμονοι ψηφιακοί εγκληματίες μπορούν να το καταφέρουν και τελικά να καταστρέψουν συσκευές ή ακόμη και να επηρεάσουν τη δραστηριότητα των εταιρικών δικτύων. Τα router και τα firewall εμποδίζουν συνήθως λανθασμένα πακέτα με μη έγκυρες επιλογές μεγέθους, αλλά ανακαλύψαμε διάφορους συνδυασμούς λανθασμένων επιλογών IP που είναι σε θέση να περάσουν μέσα από τα router.
Θα θέλαμε να προειδοποιήσουμε όλους τους χρήστες OS X 10.10 και iOS 8 να ενημερώσουν τις συσκευές τους και να περάσουν στις εκδόσεις OS X 10.10.3 και iOS 8.3
Αφήστε το σχόλιο σας στο forum
You might also like
More from Apple
Ο Jony Ive αποχωρεί από την Apple!
Ο Jony Ive, ίσως ο διασημότερος product designer στον χώρο της τεχνολογίας και αδιαμφισβήτητα το διασημότερο στέλεχος της Apple μετά τους Steve Jobs και Tim Cook, ανακοίνωσε ότι αποχωρεί από την εταιρεία για να ιδρύσει το δικό του creative studio! Ο Jony Ive ξεκίνησε την καριέρα του …
Apple και Qualcomm τα βρήκαν με μεγάλο χαμένο… την Intel!
Πριν από μερικές ώρες βγήκε η είδηση ότι οι Apple και Qualcomm έλυσαν τις διαφορές τους και μάλιστα ανακοίνωσαν νέα συνεργασία. Αυτή η λύση, ωστόσο, είχε αλυσιδωτές αντιδράσεις στη βιομηχανία και η σημαντικότερη ήταν η σχεδόν άμεση ανακοίνωση της Intel πως ακυρώνει τα σχέδια της …
To AirPower “τρώει ΑΚΥΡΟ” από την Apple
Το περιμέναμε 1.5 χρόνο και τελικά... ακυρώθηκε! Το AirPower αποτελεί και επίσημα το 1ο προϊον που η Apple παρουσίασε επίσημα (το Σεπτέμβριο του 2017) και τελικά δεν κυκλοφόρησε ποτέ, καθώς όπως αποδείχτηκε ήταν πολύ δύσκολο να κατασκευαστεί. Όπως αναφέρει σε σχετική δήλωση …
Θα δούμε την Apple Card σύντομα στην Ελλάδα;
Ίσως η σημαντικότερη από τις ανακοινώσεις της Apple στην εκδήλωση της 25ης Μαρτίου να ήταν τελικά η δική της πιστωτική κάρτα Apple Card. Ιδιαίτερα αν επαληθευτεί η είδηση ότι η Goldman Sachs εξετάζει σοβαρά το ενδεχόμενο να επεκτείνει τη χρήση της σε όλο τον κόσμο. Ο …
Apple TV+: Αυτή είναι η απάντηση της Apple προς το Netflix
Οι φήμες των προηγούμενων μηνών επιβεβαιώθηκαν με τον καλύτερο τρόπο, με την Apple να κυρήσσει τον "πόλεμο" στα Netflix, Amazon Prime Video, Disney+ κλπ. με τη δική της υπηρεσία streaming: το Apple TV+! Η εταιρεία επιστράτευσε επί σκηνής πληθώρα διασημοτήτων από τον χώρο του …
