Kapcsolódó cikkek
- Már elérhető az iOS 8.4 beta a regisztrált fejlesztőknek [Videó] 2015. április 16.
- Biztonsági problémák a fitneszes okoskarkötőben 2015. március 27.
- Android mobilvédelmi app a Kasperskytől – Phound 2015. március 23.
- Már iOS és Android rendszereken is megy a BBM Protected 2015. március 23.
- Mobilon is használható a Kaspersky új védelmi megoldása 2015. március 20.
- iCloud támogatással bővült a Microsoft Office iPad appja 2015. február 20.
- QR-kód-olvasó mobilalkalmazást mutatott be a Kaspersky 2015. február 6.
- A felhasználók harmada nem elég elővigyázatos, mikor saját készülékéről van szó 2015. január 20.
- Támadásnak lehetnek kitéve a Mac felhasználók 2014. december 24.
- Biztonságra épülő alkalmazás-áruházat mutat be a Blackphone 2014. december 10.
A Kaspersky sebezhetőséget talált az OS X és iOS rendszerekben
A Kaspersky Lab szakértői felfedeztek egy sebezhetőséget a Darwin rendszermagjában – amely az OS X és az iOS operációs rendszernek is nyílt forráskódú alkotóeleme.
Új sebezhetőséget találtak a Kaspersky szakértői. A "Darwin Nuke" névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak, amelyek a felhasználó készülékében is kárt tehetnek, valamint hatással lehetnek bármely olyan vállalati hálózatra is, amelyhez már korábban csatlakozott az eszköz. Érdemes frissíteni OS X 10.10.3 és iOS 8.3 verzióra, amelyek többé már nem tartalmazzák ezt a sebezhetőséget.
A Kaspersky Lab sebezhetőségi elemzéséből kiderült, hogy azokat az eszközöket fenyegeti a veszély, amelyek 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3.
A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A Kaspersky Lab kutatói felismerték, hogy a rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:
- Az IP header mérete 60 bájt
- Az IP payload mérete 65 bájt vagy annál kevesebb
- Az IP beállítások hibásak (rossz méret, osztály stb.)
Anton Ivanov, a Kaspersky Lab vezető víruselemzője szerint első látásra elég nehéz kihasználni ezt a sebezhetőséget, hiszen a támadóknak olyan feltételekkel kell szembenéziük, amelyek nem magától értetődőek. De a kitartó kiberbűnözők képesek rá, hogy tönkretegyék az eszközöket, vagy akár a vállalati hálózatokra is hatással lehetnek. A routerek és tűzfalak általában elutasítják a hibás csomagokat, de azt észleltük, hogy akad a hibás IP opcióknak néhány olyan kombinációja, amely képes átjutni a routereken is. Szeretnénk figyelmeztetni minden OS X 10.10 és iOS 8 felhasználót, hogy frissítse a készülékét az OS X 10.10.3 és iOS 8.3 rendszerre.
A Kaspersky Lab termékei a Network Attack Blocker technológia segítségével megóvják az OS X-et a "Darwin Nuke" sebezhetőségtől. Ezt a veszélyt a Kaspersky Internet Security for Mac 15.0, DoS.OSX.Yosemite.ICMP.Error.exploit. néven azonosítja.
A Kaspersky Lab tanácsai a Mac eszközök biztonságának megerősítésére:
1. Mindig futtassuk le a szoftverfrissítést és javításokat, amint azok elérhetővé válnak.
2. Használjunk jelszókezelőt az adathalász támadások elkerülésére.
3. Telepítsünk megfelelő biztonsági megoldást.
Ha többet szeretnétek megtudni a Mac rendszert érintő veszélyekről látogassatok el Eugene Kaspersky hivatalos blogjára.
Kép: techworm.net, toptechnews.com