Apple łata dziurę DoS

[KopalniaWiedzy.pl 322]

Wraz z publikacją OS X 10.10.3 i iOS-a 8.3 Apple załatało dziurę, która pozwalała napastnikowi na zdalne zrestartowanie wcześniejszych wersji obu systemów. Atak można było przeprowadzić za pomocą pojedynczego pakietu IP.

Dziura została odkryta przez Kaspersky Labs. Eksperci nazwali ją Darwin Nuke, gdyż błąd znaleziono w opensource'owym jądrze Darwin. Użytkownicy komputerów Mac oraz iPadów czy iPhone'ów powinni jak najszybciej zaktualizować swój system operacyjny. Co prawda luka nie daje napastnikowi dostępu do urządzenia, jednak z łatwością może on wykonać atak DoS wysyłając bez przerwy odpowiednio spreparowane pakiety i powodując ciągły restart OS-u. Obecnie nie wiadomo czy cyberprzestępcy kiedykolwiek wykorzystali wspomnianą dziurę. Nie wiadomo też, czy występuje ona w wersjach wcześniejszych od OS X Yosemite oraz iOS 8.

« powrót do artykułu