Telecom News - נחשף Darwin Nuke - פרצה במערכות ההפעלה של אפל iOS ו-OS X

נחשף Darwin Nuke - פרצה במערכות ההפעלה של אפל iOS ו-OS X

דף הבית >> חדשות אבטחה ועולם הסייבר >> נחשף Darwin Nuke - פרצה במערכות ההפעלה של אפל iOS ו-OS X
נחשף Darwin Nuke - פרצה במערכות ההפעלה של אפל iOS  ו-OS X
מאת: מערכת Telecom News, 12.4.15, 20:12 

המכשירים המושפעים מהאיום כוללים כאלה עם מעבדי 64 ביט ואת מכשירי ה-iOS 8, כולל אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד אייר 2, אייפד מיני 2 ואייפד מיני 3.

חוקרי מעבדת קספרסקי חשפו פרצה בקרנל של דארווין (Darwin) רכיב קוד פתוח הנמצא במערכות ההפעלה iOS ו-OS X. פרצת "דארווין ניוק" (Darwin Nuke) מותירה מכשירי OS X 10.10 ו- iOS 8 חשופים למתקפת מניעת שירות המופעלת מרחוק, שיכולה לפגוע במכשיר המשתמש ולהשפיע על כל רשת ארגונית אליה הוא מתחבר.

המומחים קוראים למשתמשים לעדכן את המכשירים שלהם עם גרסאות iOS 8.3 ו- ,OS X 10.10.3 שאינן מכילות את הפרצה.

ניתוח הפרצה חושף, שהמכשירים המושפעים מהאיום כוללים כאלה עם מעבדי 64 ביט, ואת מכשירי ה-iOS 8, כולל אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד אייר 2, אייפד מיני 2 ואייפד מיני 3.

פירצת "דארווין ניוק" מנוצלת כאשר מתבצע עיבוד של  IP packet בגודל מסוים ועם invalid IP options. תוקף מרוחק יכול ליזום מתקפת DoS (מניעת שירות) על מכשיר עם מערכות ההפעלה המדוברות, כשהוא שולח חבילת נתוני רשת שגויה אל המטרה. לאחר עיבוד החבילה, המערכת תקרוס. החוקרים חשפו, שהמערכת תקרוס רק אם החבילה עומדת בתנאים הבאים:
  • גודל ה-IP header יהיה 60 בייט.
  • גודל מטען ה-IP יהיה פחות או שווה ל- 65 בייט.
  • אפשרויות ה-IP תהיינה שגויות (אפשרות גודל שגויה, מחלקה וכו').
אנטון איוונוב, אנליסט קוד זדוני בכיר במעבדת קספרסקי: "במבט ראשון, קשה מאוד לנצל את הפרצה הזאת, מכיוון שהתנאי, שהתוקפים צריכים לעמוד בהם, אינם פשוטים. אבל עברייני רשת עקביים יכולים לעשות זאת, כשהם מפילים מכשירים או אפילו משפיעים על הפעילות של רשתות ארגוניות. נתבים ופיירוולים אמורים בדרך כלל להשליך חבילות שגויות עם אפשרויות גודל, שאינן מתקבלות. אולם, חשפנו מספר שילובים של אפשרויות IP, שיאפשרו מעבר דרך נתבי אינטרנט. ברצוננו להתריע בפני כל משתמשי OS X 10.10 ו- iOS 8 לעדכן את המכשירים שלהם לגרסאות החדשות".

מעבדת קספרסקי מספקת טיפים לחיזוק האבטחה במכשירי אפל:

1. להשתמש בדפדפן בטוח בעל עבר מוכח של תיקון בעיות אבטחה במהירות.
2. להריץ "עדכוני תוכנה"  להגנה על המחשב במהירות כאשר ישנם עדכונים זמינים.
3. להשתמש במנהל סיסמאות כדי לסייע להתמודד עם מתקפות פישינג.
4. להתקין פתרון אבטחה טוב.
 
טיפים להגנה על האייפון ניתן למצוא - כאן.

מידע נוסף ניתן למצוא – כאן.
אבטחת סמארטפון
 

 



 
 
Bookmark and Share