Брешь в OS X и iOS позволяет удаленно вызывать аварийное завершение работы устройств

image

Теги: Apple, OS X, iOS, уязвимость

Уязвимость существует из-за ошибки в ядре Darwin и позволяет с помощью специально сформированного IP-пакета вызвать критическую ошибку и аварийное отключение системы.

Выпустив на прошлой неделе крупные исправления для OS X и iOS, Apple также раскрыла подробную информацию о ряде уязвимостей, которые были устранены в этих патчах. Так, стало известно об уязвимости в Darwin, которая поражает все устройства под управлением операционных систем Apple.

Брешь CVE-2015-1102, также известная как Darwin Nuke, позволяет удаленным злоумышленникам осуществлять отказ в обслуживании, вызывая аварийное завершение работы устройства. По словам исследователей «Лаборатории Касперского», которые уведомили производителя о существующей уязвимости, ее эксплуатация требует соблюдения определенных условий, но все же осуществима большинством киберпреступников. Об этом эксперты сообщили в блоге ЛК.

«На первый взгляд не до конца понятно, как можно успешно проэксплуатировать эту брешь, - сообщают специалисты ЛК Антон Иванов, Андрей Худяков, Максим Журавлев и Андрей Рубин. – Тем не менее, профессиональные хакеры могут с легкостью осуществлять атаки как на отдельные устройства, так и на корпоративные сети».

По данным Apple и ЛК, OS X 10.10 и iOS 8 некорректно обрабатывают IP-пакеты определенных размеров и некоторые настройки IP. Один специально сформированный пакет способен вызвать аварийное завершение работы устройства.

«Обычно маршрутизаторы или межсетевые пакеты не принимают такие пакеты, но при неверных настройках IP они все же могут обойти защиту», - сообщают эксперты. Для успешной эксплуатации уязвимости необходимо, чтобы заголовок IP был равен 60 байтам, его полезная нагрузка – как минимум 65 байтам, а в некоторых опциях должны быть ошибки. В этом случае происходит так называемый kernel panic – критическая ошибка ядра системы, вызывающая аварийное завершение работы устройства.

Подробное описание уязвимости доступно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.