13. 04. 2015

Bezpečnostní analytici z Kaspersky Lab objevili zranitelnost v kernelu Darwin, který je open-source komponentou operačních systémů OS X a iOS od společnosti Apple.

Charakteristika zranitelnosti

Zranitelnost je spojena se zpracováním IP paketu, který má specifickou velikost a vadné či úmyslně špatně nastavené IP options (například option size, class a další). Tento síťový paket při svém zpracování způsobí pád operačního systému.

Postižené systémy

Operační systémy OS X 10.10 a iOS 8.

Další zranitelná zařízení s 64bitovým procesorem: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 a iPad mini 3.

Dopad zranitelnosti

Ačkoliv je zneužití této zranitelnosti velmi komplikované, existuje možnost, že cílevědomí útočníci s odbornými znalostmi mohou vzdáleně způsobit odmítnutí služby (denial of service).

Řešení

Uživatelům se doporučuje upgradovat na nejnovější verze OS X 10.10.3 a iOS 8.3, které již nejsou zranitelností postiženy.

CVE

N/A

Odkazy

http://securelist.com/blog/69462/darwin-nuke
http://it-online.co.za/2015/04/13/darwin-nuke-found-in-os-x-and-ios
http://www.techworm.net/2015/04/darwanian-nuke-vulnerability-in-os-x-and-ios-operating-systems-allows-hackers-to-remotely-activate-denial-of-service-dos-attacks.html
http://www.kaspersky.com/about/news/virus/2015/Kaspersky-Lab-Finds-Darwin-Nuke-Vulnerability-in-OS-X-and-iOS
http://www.darkreading.com/endpoint/apple-patches-darwin-nuke-other-security-flaws-with-new-os-releases/d/d-id/1319881