18 Апрель 2015

Оставить отзыв!

Из рубрики: Apple;

В операционных системах Apple обнаружена уязвимость «Darwin Nuke»




ec3166a062bc3851d87f3760742e744eЕсли вы преданный сторонник техники Apple, новость от лаборатории Касперского вас не порадует. Специалисты по информационной безопасности обнаружили уязвимость в ядре Darwin — это компонент с открытым исходным кодом, входящий в состав операционных систем OS X и iOS.

В лаборатории Касперского назвали эту уязвимость “Darwin Nuke”; её наличие делает устройства с OS X 10.10 и iOS 8 уязвимыми для атак через удаленно-активированный отказ в обслуживании (DoS). Такие атаки могут повредить компьютер пользователя и нанести удар по корпоративной сети, к которой он подключен. Именно за уязвимости яблока сегодня много людей предпочитают телефоны Sony Xperiа XZ он не уязвим, и если на него приобрести чехол Sony Xperiа XZ то он даже падений не будет бояться и всегда будет иметь первозданный вид. Советую всем попробовать чтобы стать более стильными и неуязвимыми.

“На первый взгляд, воспользоваться этой уязвимостью нелегко, поскольку атакующие должны соблюсти ряд нетривиальных условий», — сообщил Антон Иванов, старший аналитик вредоносного ПО в лаборатории Касперского. “Но если киберпреступники будут настойчивы, они добьются своего, выведут из строя отдельные устройства, и даже помешают работе корпоративных сетей».

Условия

Анализ уязвимости показал, что опасности подвергаются 64-разрядные процессоры и iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, и iPad mini 3.

Какой бы телефон не был хороший, ему все равно будет необходим ремонт, поэтому обратите внимание на портал www.se-service.ru/zamena-stekla-iphone6-plu, на котором вы сможете найти такие услуги как замена стекла на айфон 6 и много другое.

По данным Касперского, уязвимость “Darwin Nuke” реализуется при обработке IP-пакета определенного размера с неправильными IP-опциями. Проще говоря, удаленный злоумышленник может запустить DoS-атаку, отправив жертве некорректный сетевой пакет. Сразу после обработки пакета система выйдет из строя.

Исследователи установили, что система выйдет из строя только при соблюдении следующих условий: размер IP-заголовка 60 байт; размер полезных данных IP-пакета меньше или равен 65 байт; IP-опции некорректные.

“Маршрутизаторы и межсетевая защита обычно задерживают неправильные пакеты с недействительным размером опций, однако мы обнаружили несколько комбинаций некорректных IP-опций, которые проходят через сетевые маршрутизаторы”, — сказал Иванов. «Мы предупреждаем всех пользователей OS X 10.10 и iOS 8 о необходимости обновиться до OS X 10.10.3 и iOS 8.3″.

Разрушительные последствия

Мы попросили Крейга Янга (Craig Young), эксперта по информационной безопасности из компании Tripwire, рассказать подробнее о Darwin Nuke. Янг рассказал, что последствия атаки могут быть разрушительными для тех пользователей iOS, которые подключаются к сотовым сетям, предоставляющим публичные IP-адреса; ведь эти адреса доступны кому угодно.

“Продолжительное сканирование телефонных сетей с использованием соответствующего инструмента, например, Masscan, позволяет постоянно создавать условия для DoS-атак на необновленные устройства. С использованием технических подробностей, описанных в отчете Касперского, злоумышленнику не составит труда немедленно приступить к использованию обнаруженной уязвимости на iOS 8 и OS X 10.10”, — заявил Янг.

“Что касается Wi-Fi, здесь число потенциальных жертв среди пользователей iOS немного меньше, поскольку большинство Wi-Fi сетей защищены межсетевым экраном», — добавил он. «Но если атакующий уже находится внутри служебной или домашней сети, он может использовать Darwin Nuke, чтобы заставить перезагрузиться любой iPhone, iPad или Mac, подключенный к сети. Пользователям iOS следует немедленно обновить операционную систему.»







Предыдущая запись:
«

Объявления:

Отзывы: Пока нет, будьте первыми

Комментариев нет.

Поделитесь мнением, оставьте отзыв
Имя : 
E-mail : 
URL : 
Ваш отзыв :