Két sebezhetőség borzolja az Apple tulajdonosok kedélyeit

A Kaspersky Lab biztonsági szakértői felfedeztek egy sebezhetőséget a Darwin rendszermagjában – amely mind az OS X, mind az iOS operációs rendszernek nyílt forráskódú alkotóeleme. A “Darwin Nuke” névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak, amelyek a felhasználó készülékében is kárt tehetnek, valamint hatással lehetnek bármely olyan vállalati hálózatra is, amelyhez már korábban csatlakozott az eszköz. A szakértők felhívják a felhasználók figyelmét, hogy frissítsék az eszközeiket OS X 10.10.3 és iOS 8.3 verzióra, amelyek többé már nem tartalmazzák ezt a sebezhetőséget.

Hirdetés

A sebezhetőségi elemzéséből kiderült, hogy azokat az eszközöket fenyegeti a veszély, amelyek 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3.

A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A Kaspersky Lab kutatói felismerték, hogy a rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:

  • Az IP header mérete 60 bájt
  • Az IP payload mérete 65 bájt vagy annál kevesebb
  • Az IP beállítások hibásak (rossz méret, osztály, stb)

„Első látásra elég nehéz kihasználni ezt a sebezhetőséget, hiszen a támadóknak olyan feltételekkel kell szembenéziük, amelyek nem magától értetődőek. De a kitartó kiberbűnözők képesek rá, hogy tönkretegyék az eszközöket, vagy akár a vállalati hálózatokra is hatással lehetnek. A routerek és tűzfalak általában elutasítják a hibás csomagokat, de azt észleltük, hogy akad a hibás IP opcióknak néhány olyan kombinációja, amely képes átjutni a routereken is. Szeretnénk figyelmeztetni minden OS X 10.10 és iOS 8 felhasználót, hogy frissítse a készülékét az OS X 10.10.3 és iOS 8.3 rendszerre.″ – mondta Anton Ivanov, a Kaspersky Lab vezető víruselemzője. A Kaspersky Lab termékei a Network Attack Blocker technológia segítségével megóvják az OS X-et a “Darwin Nuke” sebezhetőségtől. Ezt a veszélyt a Kaspersky Internet Security for Mac 15.0, DoS.OSX.Yosemite.ICMP.Error.exploit. néven azonosítja.

A fenti videón a legújabb rémálom látható, amelyre a Skycure szakemberei hívták fel a figyelmet szerdán a San Francisco-i RSA konferencián. A No iOS Zone névre keresztelt sebezhetőség révén bármilyen iOS 8-at futtató eszközt újraindítási körbe (bootloop) juttathatnak a támadók a rosszindulatú WiFi hotspot hatókörén belül. Jobb esetben a manipulált SSL tanúsítványok, melyeket a támadó a mobil eszközre küld, csak rendszerösszeomlást eredményeznek, a legrosszabb esetben pedig folyamatos újraindulásra késztetik azt.


(forrás: RSA konferencia) [+]

Elsőre azt mondhatnánk, hogy könnyen kivédhető támadásról van szó, egyszerűen nem kell ismeretlen hálózatokra csatlakozni. Azonban a helyzet nem ennyire egyszerű. A Skycure szakértői a WiFiGate sebezhetőséggel kombinálva (ez egy olyan ismert hiba, ami miatt az eszközök nem ellenőrzik a már ismert hálózatokat, tehát ha olyan WiFi-t érzékelnek, aminek a nevét már korábban automatikus csatlakozásra állítottuk, akkor megpróbálnak kapcsolatot létesíteni a mentett adatok alapján) akaratunkon kívül is belesétálhatunk a kelepcébe. Ami az Egyesült Államokban az AT&T ügyfeleinek az „attwifi”, az például Magyarországon a UPC Wi-Free hálózat.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények

  • Telepíthető az iOS 8.3

    Az első, publikus béta formájában is kipróbált rendszert végleges verziójában elérhetővé tette az Apple, mely számos hibajavítást és újdonságot tartalmaz.

  • Egydolláros lecke: oktatási anyag az online csalásokról

    A Kaspersky Lab interaktív programot indít, amelynek keretében arra kívánja megtanítani a felhasználókat, hogy hogyan óvják meg pénzüket az online csalásoktól.

  • Már 77 százalékon áll az iOS 8

    A kompatibilis készülékek már több mint háromnegyedén fut a legújabb Apple-féle operációs rendszer, az iOS 7 egyötöd szeletet birtokol.

  • CIA az Apple ellen

    Lassan tíz éve rendszeresen összegyűlnek a Lockheed Martin egyik irodájában és előadásokat tartanak arról, hogy állnak a biztonsági rések feltárásával.