Các nhà nghiên cứu bảo mật của Kaspersky Lab đã phát hiện ra lỗ hổng trong nhân của Darwin – một thành phần mã nguồn mở của cả hệ điều hành OS X và iOS. Lỗ hổng ‘Darwin Nuke’ này rời khỏi OS X 10.10 và iOS 8 thiết bị bị tấn công từ chối dịch vụ (DoS) được kích hoạt từ xa có thể làm hỏng thiết bị của người dùng và ảnh hưởng đến bất kỳ mạng công ty nào mà nó được kết nối.
Phân tích lỗ hổng của Kaspersky Lab cho thấy các thiết bị bị ảnh hưởng bởi mối đe dọa bao gồm những thiết bị có bộ xử lý 64-bit và iOS 8: iPhone 5s, iPhone 6, điện thoại Iphone 6 Plus, iPad Air, iPad Air 2, Ipad nhỏ 2và iPad mini 3.
Khuyến nghị từ Kaspersky Lab:
Tất cả OS X 10.10 và iOS 8 người dùng phải cập nhật thiết bị lên OS X 10.10.3 và iOS 8.3 phát hành
Thông tin về tính kỹ thuật:
Lỗ hổng ‘Darwin Nuke’ bị khai thác trong khi xử lý một gói IP có kích thước cụ thể và với các tùy chọn IP không hợp lệ. Những kẻ tấn công từ xa có thể bắt đầu một cuộc tấn công DoS (từ chối dịch vụ) trên thiết bị có OS X 10.10 hoặc iOS 8, gửi một gói mạng không chính xác đến mục tiêu. Sau khi xử lý gói mạng không hợp lệ, hệ thống sẽ bị sập. Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng hệ thống sẽ chỉ bị sập nếu gói IP đáp ứng các điều kiện sau:
- Kích thước của tiêu đề IP phải là 60 byte. Kích thước của tải trọng IP phải nhỏ hơn hoặc bằng 65 byte. Các tùy chọn IP phải không chính xác (kích thước tùy chọn không hợp lệ, lớp, v.v.)
. .
…
