
Urządzenia z systemem OS X 10.10 oraz iOS 8 są narażone groźne ataki.
Urządzenia z systemem OS X 10.10 oraz iOS 8 są narażone na zdalnie aktywowane ataki DoS, które mogą uszkodzić system urządzenia i wpłynąć na działanie sieci korporacyjnej, do której zostaną podłączone.
Badacze bezpieczeństwa z Kaspersky Lab wykryli lukę w jądrze Darwin stanowiącym komponent systemów operacyjnych OS X oraz iOS. Luka Darwin Nuke sprawia, że urządzenia są narażone na niebezpieczeństwo.
Wśród sprzętu podatnego na to zagrożenie znajdują się komputery i urządzenia mobilne Apple'a wyposażone w 64-bitowe procesory i system OS X 10.10 (Yosemite) oraz iOS 8, w tym: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 oraz iPad mini 3.
Luka Darwin Nuke jest wykorzystywana podczas przetwarzania pakietu IP, który posiada określony rozmiar oraz nieprawidłowe opcje IP. Zdalni cyberprzestępcy mogą zainicjować atak DoS (polegający na utrudnieniu lub uniemożliwieniu pracy z urządzeniem) na sprzęt z systemem OS X 10.10 lub iOS 8, wysyłając niepoprawny pakiet sieciowy. Po przetworzeniu takiego pakietu system zawiesza się. Badacze z Kaspersky Lab odkryli, że system zawiesi się tylko wtedy, gdy pakiet IP spełni następujące warunki:
- rozmiar nagłówka IP wynosi 60 bajtów,
- rozmiar szkodliwej funkcji IP jest mniejszy lub równy 65 bajtów,
- opcje IP są niepoprawne (nieprawidłowy rozmiar opcji, klasa itd.).
- Na pierwszy rzut oka wydaje się, że bardzo trudno wykorzystać tę lukę, ponieważ warunki, jakie muszą spełnić osoby atakujące, nie są proste. Jednak uparci cyberprzestępcy poradzą sobie, doprowadzając w efekcie do awarii urządzenia i wpływając na działanie sieci korporacyjnych. Routery i zapory sieciowe zwykle pomijają niepoprawne pakiety z nieprawidłowymi rozmiarami opcji, jednak wykryliśmy kilka kombinacji, które potrafią przeniknąć przez sprzęt sieciowy - mówi Anton Iwanow, starszy analityk szkodliwego oprogramowania, Kaspersky Lab. - Apelujemy do wszystkich użytkowników systemów firmy Apple, aby uaktualnili swoje urządzenia do wersji OS X 10.10.3 oraz iOS 8.3.
Eksperci z Kaspersky Lab przygotowali kilka porad bezpieczeństwa dla użytkowników komputerów Mac:
- Korzystaj z przeglądarki, której producent dba o niezwłoczne usuwanie problemów związanych z bezpieczeństwem.
- Nie zwlekaj z aktualizacją - instaluj wszystkie poprawki i dodatki dla systemu operacyjnego oraz aplikacji natychmiast po ich pojawieniu się.
- Korzystaj z menedżera haseł, aby odpierać ataki phishingowe.
- Zainstaluj dobre rozwiązanie bezpieczeństwa.
Pobierz ebook "Ecommerce w 2025 r. Ebook z poradami dla firm"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»