Kaspersky Lab zidentyfikował lukę "Darwin Nuke" w systemach OS X i iOS
Badacze bezpieczeństwa z Kaspersky Lab wykryli lukę w jądrze Darwin stanowiącym komponent systemów operacyjnych OS X oraz iOS. Luka "Darwin Nuke" sprawia, że urządzenia z systemem OS X 10.10 oraz iOS 8 są narażone na zdalnie aktywowane ataki DoS, które mogą uszkodzić system urządzenia i wpłynąć na działanie sieci korporacyjnej, do której zostaną podłączone. Eksperci apelują do użytkowników, aby uaktualnili urządzenia do oprogramowania w wersji OS X 10.10.3 i iOS 8.3, które nie zawiera tej luki.
W wyniku analizy omawianej luki eksperci z Kaspersky Lab ustalili, że wśród sprzętu podatnego na to zagrożenie znajdują się komputery i urządzenia mobilne Apple'a wyposażone w 64-bitowe procesory i system OS X 10.10 (Yosemite) oraz iOS 8, w tym: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 oraz iPad mini 3. Luka "Darwin Nuke" jest wykorzystywana podczas przetwarzania pakietu IP, który posiada określony rozmiar oraz nieprawidłowe opcje IP. Zdalni cyberprzestępcy mogą zainicjować atak DoS (polegający na utrudnieniu lub uniemożliwieniu pracy z urządzeniem) na sprzęt z systemem OS X 10.10 lub iOS 8, wysyłając niepoprawny pakiet sieciowy. Po przetworzeniu takiego pakietu system zawiesza się. Badacze z Kaspersky Lab odkryli, że system zawiesi się tylko wtedy, gdy pakiet IP spełni następujące warunki:
Produkty firmy Kaspersky Lab chronią system OS X przed luką "Darwin Nuke" za pomocą funkcji blokowania ataków sieciowych. Począwszy od wersji 15.0 oprogramowania Kaspersky Internet Security for Mac, zagrożenie to jest wykrywane jako DoS.OSX.Yosemite.ICMP.Error.exploit. Porady bezpieczeństwaEksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa dla użytkowników komputerów Mac:
Porady bezpieczeństwa dotyczące iPhone'a oraz iPada są dostępne na oficjalnym blogu Kaspersky Lab: http://plblog.kaspersky.com/10-porad-jak-zabezpieczyc-swojego-iphonea. Temat bezpieczeństwa systemu OS X poruszył także jakiś czas temu na swoim blogu Jewgienij Kasperski, prezes i dyrektor generalny Kaspersky Lab: http://eugene.kaspersky.com/2014/09/29/the-evolution-of-os-x-malware.
|