A Kaspersky Lab biztonsági szakértői felfedeztek egy sebezhetőséget a Darwin rendszermagjában – amely mind az OS X, mind az iOS operációs rendszernek nyílt forráskódú alkotóeleme. A “Darwin Nuke” névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak, amelyek a felhasználó készülékében is kárt tehetnek, valamint hatással lehetnek bármely olyan vállalati hálózatra is, amelyhez már korábban csatlakozott az eszköz. A szakértők felhívják a felhasználók figyelmét, hogy frissítsék az eszközeiket OS X 10.10.3 és iOS 8.3 verzióra, amelyek többé már nem tartalmazzák ezt a sebezhetőséget. 

A Kaspersky Lab sebezhetőségi elemzéséből kiderült, hogy azokat az eszközöket fenyegeti a veszély, amelyek 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3.

A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A Kaspersky Lab kutatói felismerték, hogy a rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:

• Az IP header mérete 60 bájt 
• Az IP payload mérete 65 bájt vagy annál kevesebb
• Az IP beállítások hibásak (rossz méret, osztály, stb)

“Első látásra elég nehéz kihasználni ezt a sebezhetőséget, hiszen a támadóknak olyan feltételekkel kell szembenéziük, amelyek nem magától értetődőek. De a kitartó kiberbűnözők képesek rá, hogy tönkretegyék az eszközöket, vagy akár a vállalati hálózatokra is hatással lehetnek. A routerek és tűzfalak általában elutasítják a hibás csomagokat, de azt észleltük, hogy akad a hibás IP opcióknak néhány olyan kombinációja, amely képes átjutni a routereken is. Szeretnénk figyelmeztetni minden OS X 10.10 és iOS 8 felhasználót, hogy frissítse a készülékét az OS X 10.10.3 és iOS 8.3 rendszerre.” – mondta Anton Ivanov, a Kaspersky Lab vezető víruselemzője. 

A Kaspersky Lab termékei a Network Attack Blocker technológia segítségével megóvják az OS X-et a “Darwin Nuke” sebezhetőségtől. Ezt a veszélyt a Kaspersky Internet Security for Mac 15.0, DoS.OSX.Yosemite.ICMP.Error.exploit. néven azonosítja. 

A Kaspersky Lab tanácsai a Mac eszközök biztonságának megerősítésére:

• Mindig futtassuk le a szoftverfrissítést és javításokat, amint azok elérhetővé válnak.
• Használjunk jelszókezelőt az adathalász támadások elkerülésére.
• Telepítsünk megfelelő biztonsági megoldást. 

Ha többet szeretne megtudni a Mac rendszert érintő veszélyekről látogasson el Eugene Kaspersky hivatalos blogjára. 

A Kaspersky Lab-ről

Kaspersky Lab a világ legnagyobb magántulajdonban lévő végpontvédelmi megoldásokat gyártó vállalata. A céget a világ négy legnagyobb végfelhasználói biztonsági megoldást gyártó vállalata közé választották*. Az elmúlt 17 évben a Kaspersky Lab az IT biztonság innovátorává nőtte ki magát, hatékony digitális biztonsági megoldásokat kínálva a felhasználóknak, kis- és középvállalatoknak valamint nagyvállalatoknak egyaránt. Az Egyesült Királyságban bejegyzett cég jelenleg csaknem 200 országban működik világszerte és több, mint 400 millió felhasználónak biztosít védelmet. További információ: http://www.kaspersky.com

*A vállalat a negyedik helyen végzett az IDC 2013-as végpontvédelmi megoldásokból származó bevételek alapján végzett felmérésében. A kutatást a„Worldwide Endpoint Security 2014-2018 Forecast és 2013 Vendor Shares” című IDC-tanulmányban tették közzé (IDC #250210, 2014 augusztus). A jelentés a szoftvergyártókat a végpontvédelmi megoldások értékesítéséből származó 2013-as bevételei alapján rangsorolta.