Darwin Nuke

Некоторые владельцы мобильных устройств и компьютеров Apple игнорируют обновления операционных систем. Первые порой держатся за джейлбрейк, дающий дополнительную функциональность, вторые ленятся запустить Mac App Store и отправить компьютер в перезагрузку. Однако помимо новых возможностей, которые пользователи так сильно ждут от новых версий операционных систем, разработчики также улучшают безопасность и исправляют ошибки. А этого многого стоит!

Специалисты лаборатории Касперского рассказали об уязвимости, обнаруженной в декабре 2014 года в ядре XNU операционной системы Darwin, на которой строятся OS X и iOS. Злоумышленники могут реализовать атаку типа DoS, отослав всего лишь один специально подготовленный сетевой пакет. Уязвимость в OS X 10.10 и iOS 8 без обновлений кроется в некорректной обработке IP-пакета определенного размера с неверными IP-опциями. В результате операционная система завершает свою работу в аварийном режиме.


Изначально уязвимость была обнаружена в операционной системе OS X 10.10, однако специалисты также смогли повторить атаку на мобильные устройства с 64-битными процессорами под управлением iOS 8, то есть iPhone 5s и новее, iPad Air и новее, iPad mini 2 и новее. Для реализации атаки необходимо выполнение трех условий: размер IP-заголовка должен быть равен 60 байтам, размер дополнительных данных IP должен быть больше или равен 65 байтам, IP-опции должны быть ошибочными. В этом случае вызывается функция panic, и система выключается в аварийном режиме из-за того, что поменялись внутренние структуры ядра, вследствие чего нового размера буфера не достаточно для хранения вновь созданного ICMP пакета.

Специалисты кибербезопасности признают, что на первый взгляд очень сложно придумать сценарий для эксплуатации данной уязвимости злоумышленниками. Но профессионал в области сетевой безопасности, создав подходящий пакет, с легкостью сможет удаленно завершить работу пользовательского устройства или даже приостановить работу корпоративной сети. При этом можно сгенерировать такой пакет, который сможет пройти защиту от неверных IP-опций в некоторых роутерах или файерволах.

Проще говоря, не забывайте обновлять операционные системы на мобильных устройствах и компьютерах.