16 862
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N5391/apple_lock.jpg
Kattints ide  ➜

A Kaspersky sebezhetőséget talált az OS X és iOS rendszerekben

Droppa Béla2015.04.22. 13.31
/ContentUploads/N5391/apple_lock.jpgA Kaspersky Lab biztonsági szakértői felfedeztek egy sebezhetőséget a Darwin rendszermagjában – ami mind az OS X, mind az iOS operációs rendszernek nyílt forráskódú alkotóeleme. A Darwin Nuke névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak, amik a felhasználó készülékében is kárt tehetnek, valamint hatással lehetnek bármely olyan vállalati hálózatra is, amihez már korábban csatlakozott az eszköz. A szakértők felhívják a felhasználók figyelmét, hogy frissítsék az eszközeiket OS X 10.10.3 és iOS 8.3 verzióra, amik többé már nem tartalmazzák ezt a sebezhetőséget.

A Kaspersky Lab sebezhetőségi elemzéséből kiderült, hogy azokat az eszközöket fenyegeti a veszély, amik 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3.

A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A Kaspersky Lab kutatói felismerték, hogy a rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:


  • Az IP header mérete 60 bájt

  • Az IP payload mérete 65 bájt vagy annál kevesebb

  • Az IP beállítások hibásak (rossz méret, osztály, stb)



Első látásra elég nehéz kihasználni ezt a sebezhetőséget, hiszen a támadóknak olyan feltételekkel kell szembe néziük, amik nem magától értetődőek. De a kitartó kiberbűnözők képesek rá, hogy tönkretegyék az eszközöket, vagy akár a vállalati hálózatokra is hatással lehetnek. A routerek és tűzfalak általában elutasítják a hibás csomagokat, de azt észleltük, hogy akad a hibás IP opcióknak néhány olyan kombinációja, ami képes átjutni a routereken is. Szeretnénk figyelmeztetni minden OS X 10.10 és iOS 8 felhasználót, hogy frissítse a készülékét az OS X 10.10.3 és iOS 8.3 rendszerre” – mondta Anton Ivanov, a Kaspersky Lab vezető víruselemzője.


A Kaspersky Lab termékei a Network Attack Blocker technológia segítségével megóvják az OS X-et a „Darwin Nuke” sebezhetőségtől. Ezt a veszélyt a Kaspersky Internet Security for Mac 15.0, DoS.OSX.Yosemite.ICMP.Error.exploit. néven azonosítja.

A Kaspersky Lab tanácsai a Mac eszközök biztonságának megerősítésére:


  • Mindig futtassuk le a szoftverfrissítést és javításokat, amint azok elérhetővé válnak.

  • Használjunk jelszókezelőt az adathalász támadások elkerülésére.

  • Telepítsünk megfelelő biztonsági megoldást.

Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Mesterséges intelligencia fejleszti a Kaspersky felhőalapú adatbázisát
Régóta várt funkciók debütálnak az új Instagramban
A Microsoft összeállt a Snapdragonokat gyártó Qualcommal
A Casio bemutatott egy 1,9 megapixeles kamerát
Felkapott témák
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Sokan fognak kiakadni a Samsung Galaxy S8-ra
2016 legjobb okostelefonjai - Sebességteszt
Android 1.0 Apple Pie vs. Android 7.1 Nougat
Melyik lesz 2017 legjobb okostelefonja?
Postán érkezhet a Windows 10 hibás frissítésének hibajavítása
Állásajánlatok
C++ fejlesztő
IT Szolgáltatás felelős mérnök - IT Infrastruktúra, Rendszermonitoring fejlesztő
Gyártástechnológia - tervezőmérnök – Gyártástechnológia - tervezés
Tesztelő gyakornok
Robotszimulációs mérnök - Berendezés-/ Készülékgyártás, Szerszámgyár
Minőségbiztosítási/Minőségirányítási Mérnök
UI Developer