В яблочко: найденная Kaspersky Lab уязвимость OS X и iOS позволяет удаленно вывести систему из строя

 

Специалисты Kaspersky Lab в декабре прошлого года обнаружили уязвимость в операционных системах OS X и iOS компании Apple. Брешь в защите может удаленно эксплуатироваться злоумышленником, позволяя всего одним специально подготовленным сетевым пакетом успешно реализовать DoS-атаку и вывести компьютер или смартфон жертвы из строя. Данная угроза актуальна для версий систем OS X 10.10 и iOS 8 без новейших обновлений.

 

Уязвимость вызвана недостаточным размером буфера в ядре ОС, который не может вместить в себя сгенерированный пакет – из-за этого операционная система завершает свою работу в аварийном режиме.

 

Kaspersky Lab-Darwin_Nuke_1

Аварийное завершение работы OS X 10.10

 

Изначально эта угроза была обнаружена в системе OS X 10.10. Дальнейшие исследования показали, что уязвимость также присутствует в iOS 8, работающей на 64-битной платформе – это сочетание можно встретить в смартфонах iPhone, начиная с поколения 5s, а также планшетах iPad Air и новее и iPad mini 2-го и следующих поколений. Несмотря на то, что в некоторых случаях телекоммуникационное оборудование или файерволлы не пропускают сетевые пакеты с неверными атрибутами, специалистам Kaspersky Lab в рамках эксперимента удалось с легкостью провести атаку через распространенные модели роутеров.

 

«Возможно, пользователям сценарий эксплуатации этой уязвимости покажется надуманным и неприменимым на практике. Однако это не так. Профессионал, разбирающийся в сетевых протоколах, с легкостью создаст пакет, который удаленно завершит работу устройства или даже приостановит работу всей корпоративной сети. И, несмотря на то что в новейших версиях эта уязвимость уже отсутствует, данный случай в очередной раз показывает, что не стоит доверять стереотипу о безоговорочной безопасности Apple-устройств. Лучше довериться надежному защитному решению», – прокомментировал Антон Иванов, старший антивирусный аналитик Kaspersky Lab.

 

Пользователи OS X 10.10 с установленным решением Kaspersky Internet Security для всех устройств 2015 или Kaspersky Internet Security для Mac ограждены от этой угрозы благодаря модулю защиты от сетевых атак.

 

О технических деталях эксплуатации уязвимости можно узнать по ссылке https://securelist.ru/blog/25339/darwin-nuke.

 


Не пропустите интересное!

Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *





Статьи & тестыArticles

Обзор смартфона Oppo A6 Pro: амбициозный Oppo A6 Pro (CPH2799)

Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.


Обзор наушников Logitech G G325: надежно и надолго Logitech G G325

Logitech G выпустила новую игровую гарнитуру, предложившую хорошую эргономику, стабильное подключение и высокую автономность по вполне приемлемой цене. Расскажем о Logitech G G325 подробнее


НовостиNews
| 15.19
Норвежский магазин электроники подарит GTA 6 тем, кто родит ребенка в день выхода игры  
GTA 6

Норвежский ритейлер электроники Komplett объявил о необычной акции, приуроченной к выходу Grand Theft Auto VI. Компания пообещала бесплатно выдать копию игры всем семьям, у которых ребенок появится на свет в день официального релиза — 19 ноября 2026 года.

| 10.41
Самый доступный тариф lifecell можно бесплатно перенести от других операторов   
lifecell new logo 2025

Украинский мобильный оператор lifecell расширил действие тарифа «Забота» на абонентов, воспользовавшихся услугой переноса номера (MNP) из других сетей