OS X a iOS ohrožuje „Darwinova atomovka“

14.04.2015 14:59 | Karel Kovar + Přidat komentář

OS X a iOS ohrožuje „Darwinova atomovka“ | foto: CHIP

Analytici Kaspersky Lab objevili nebezpečnou zranitelnost v jádru Darwina – open-source komponenty operačních systémů OS X a iOS.

Zranitelnost označená jako „Darwinova atomovka“ (Darwin Nuke) vystavuje zařízení s OS X 10.10 a iOS 8 nebezpečí vzdáleně aktivovanému útoku DoS. Ten může zařízení uživatelů poškodit a mít dopad i na podnikovou síť, v níž je připojeno. Analytici proto vyzívají uživatele k nainstalování aktualizací OS X 10.10.3 nebo iOS 8.3, které tuto zranitelnost již nemají. Analýza zranitelnosti odhalila, že mezi postiženými přístroji jsou ty s 64bitovými procesory a ty s iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 a iPad mini 3.

„Darwinova atomovka“ je zneužita během zpracování balíčku IP určité velikosti a s neplatnými IP možnostmi. Útočníci mohou na dálku spustit DoS útok (denial of service) na zařízení zasláním nesprávného síťového paketu do cílového zařízení. Po jeho zpracování systém zkolabuje. Analytici Kaspersky Lab objevili, že systém zkolabuje, jen pokud balíček IP splní následující podmínky:

Velikost by měla být 60 bajtů.
Velikost IP zatížení je menší nebo rovna 65 bajtům.
Možnosti IP jsou nesprávné (neplatná velikost možností, třídy, apod.).

Na první pohled je těžké zranitelnost zneužít, protože podmínky nejsou snadné. Ale neoblomní kybernetičtí zločinci to dokážou, poškodí přístroje a ovlivní i chod korporátní sítě. Routery a firewally by normálně nesprávné pakety odmítly, ale Kaspersky Lab objevila několik kombinací, které jimi projdou.

Tipy jak zvýšit bezpečnost zařízení Mac:

Používejte prohlížeč, který umí rychle opravovat bezpečnostní díry.
Proveďte aktualizaci softwaru a záplatujte hned, když jsou aktualizace k dispozici.
Používejte správce hesel k zvládání phishingových útoků.
Nainstalujte dobré bezpečnostní řešení.

Tipy k ochraně iPhonů naleznete zde.