Analytici Kaspersky Lab objevili nebezpečnou zranitelnost v jádru Darwina – open-source komponenty operačních systémů OS X a iOS.
Zranitelnost označená jako „Darwinova atomovka“ (Darwin Nuke) vystavuje zařízení s OS X 10.10 a iOS 8 nebezpečí vzdáleně aktivovanému útoku DoS. Ten může zařízení uživatelů poškodit a mít dopad i na podnikovou síť, v níž je připojeno. Analytici proto vyzívají uživatele k nainstalování aktualizací OS X 10.10.3 nebo iOS 8.3, které tuto zranitelnost již nemají. Analýza zranitelnosti odhalila, že mezi postiženými přístroji jsou ty s 64bitovými procesory a ty s iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 a iPad mini 3.
„Darwinova atomovka“ je zneužita během zpracování balíčku IP určité velikosti a s neplatnými IP možnostmi. Útočníci mohou na dálku spustit DoS útok (denial of service) na zařízení zasláním nesprávného síťového paketu do cílového zařízení. Po jeho zpracování systém zkolabuje. Analytici Kaspersky Lab objevili, že systém zkolabuje, jen pokud balíček IP splní následující podmínky:
Na první pohled je těžké zranitelnost zneužít, protože podmínky nejsou snadné. Ale neoblomní kybernetičtí zločinci to dokážou, poškodí přístroje a ovlivní i chod korporátní sítě. Routery a firewally by normálně nesprávné pakety odmítly, ale Kaspersky Lab objevila několik kombinací, které jimi projdou.
Tipy jak zvýšit bezpečnost zařízení Mac:
Tipy k ochraně iPhonů naleznete zde.
