MacNovinky

OS X a iOS ohrožuje Darwinova atomovka

Patrik Kuncl Patrik Kuncl13/04/2015

Analytici Kaspersky Lab objevili zranitelnost v jádru Darwina – open-source komponenty operačních systémů OS X a iOS. Zranitelnost označená jako Darwinova atomovka (Darwin Nuke) vystavuje zařízení s OS X 10.10 a iOS 8 nebezpečí vzdáleně aktivovanému útoku DoS. Ten může zařízení uživatelů poškodit a mít dopad i na podnikovou síť, v níž je připojeno. Analytici proto vyzívají uživatele k nainstalování aktualizací OS X 10.10.3 nebo iOS 8.3, které tuto zranitelnost již nemají.

Analýza zranitelnosti odhalila, že mezi postiženými přístroji jsou ty s 64bitovými procesory a ty s iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 a iPad mini 3.

Darwinova atomovka je zneužita během zpracování balíčku IP určité velikosti a s neplatnými IP možnostmi. Útočníci mohou na dálku spustit DoS útok (denial of service) na zařízení zasláním nesprávného síťového paketu do cílového zařízení. Po jeho zpracování systém zkolabuje. Analytici Kaspersky Lab objevili, že systém zkolabuje, jen pokud balíček IP splní následující podmínky:

  • Velikost by měla být 60 bajtů.
  • Velikost IP zatížení je menší nebo rovna 65 bajtům.
  • Možnosti IP jsou nesprávné (neplatná velikost možností, třídy, apod.).

Na první pohled je těžké zranitelnost zneužít, protože podmínky nejsou snadné. Ale neoblomní kybernetičtí zločinci to dokážou, poškodí přístroje a ovlivní i chod korporátní sítě. Routery a firewally by normálně nesprávné pakety odmítly, ale Kaspersky Lab objevila několik kombinací, které jimi projdou.

Produkty Kaspersky Lab před Darwinovou atomovkou OS X ochrání pomocí funkce Network Attack Blocker. S Kaspersky Internet Security for Mac 15.0 je tato hrozba odhalena jako DoS.OSX.Yosemite.ICMP.Error.exploit.

Tipy jak zvýšit bezpečnost zařízení Mac:

  1. Používejte prohlížeč, který umí rychle opravovat bezpečnostní díry
  2. Proveďte aktualizaci softwaru a záplatujte hned, když jsou aktualizace k dispozici
  3. Používejte správce hesel k zvládání phishingových útoků
  4.  Nainstalujte dobré bezpečnostní řešení

Tipy k ochraně iPhonů naleznete zde.
Eugene Kaspersky o hrozbách pro Macy napsal blog.

Patrik Kuncl Patrik Kuncl13/04/2015
Patrik Kuncl

Patrik Kuncl

Doporučené články

iPhone 16 Pro má dostat vylepšené objektivy. Ty mají odstranit problém, který iPhone trápí dlouhé roky

18/04/2024

ViewSonic představilo další 4K laserový projektor navržený speciálně pro Xbox

13/04/2024
MacBook Air s M2 recenze

Apple letos hodlá uvést první Macy s čipy M4 zaměřenými na umělou inteligenci

12/04/2024

Zvyšte svou produktivitu s Microsoft Office pro Mac od 29 Eur na Godeal24

12/04/2024
Back to top button