Брешь Darwin Nuke вызывает аварийное завершение работы Apple-устройств


AppleНа прошлой неделе компания Apple выпустила обновления безопасности для OS X и iOS, исправив крупные уязвимости в этих продуктах. Одной из таких брешей стала уязвимость в Darwin, которая поражает все устройства под управлением операционных систем Apple.

Напомним, брешь Darwin Nuke (CVE-2015-1102) позволяет удаленным злоумышленникам осуществлять отказ в обслуживании, вызывая аварийное завершение работы устройства. Ее эксплуатация хоть и требует соблюдения определенных условий, однако все же осуществима большинством киберпреступников. Профессиональные хакеры могут с легкостью осуществлять атаки, как на отдельные устройства, так и на корпоративные сети.

По данным Apple и Лаборатории Касперского, OS X 10.10 и iOS 8 некорректно обрабатывают IP-пакеты определенных размеров и некоторые настройки IP. Так, например, специальным образом сформированный один пакет способен вызвать аварийное завершение работы устройства.

Обычно маршрутизаторы или межсетевые пакеты не принимают такие пакеты, однако обход защиты возможен при неверных настройках IP. Поэтому, для успешной эксплуатации уязвимости необходимо, чтобы заголовок IP был равен 60 байтам, его полезная нагрузка – как минимум 65 байтам, а в некоторых опциях должны быть ошибки. В этом случае происходит так называемый kernel panic – критическая ошибка ядра системы, которая и вызывает аварийное завершение работы устройства.


Обновлено (15.04.2015 15:38)