Легкий способ убить iOS и OS X, или почему нужно вовремя ставить обновления операционной системы
Артур Сотников
—
Некоторые владельцы мобильных устройств и компьютеров Apple игнорируют обновления операционных систем. Первые порой держатся за джейлбрейк, дающий дополнительную функциональность, вторые ленятся запустить Mac App Store и отправить компьютер в перезагрузку. Однако помимо новых возможностей, которые пользователи так сильно ждут от новых версий операционных систем, разработчики также улучшают безопасность и исправляют ошибки. А этого многого стоит!
Специалисты лаборатории Касперского рассказали об уязвимости, обнаруженной в декабре 2014 года в ядре XNU операционной системы Darwin, на которой строятся OS X и iOS. Злоумышленники могут реализовать атаку типа DoS, отослав всего лишь один специально подготовленный сетевой пакет. Уязвимость в OS X 10.10 и iOS 8 без обновлений кроется в некорректной обработке IP-пакета определенного размера с неверными IP-опциями. В результате операционная система завершает свою работу в аварийном режиме.
Изначально уязвимость была обнаружена в операционной системе OS X 10.10, однако специалисты также смогли повторить атаку на мобильные устройства с 64-битными процессорами под управлением iOS 8, то есть iPhone 5s и новее, iPad Air и новее, iPad mini 2 и новее. Для реализации атаки необходимо выполнение трех условий: размер IP-заголовка должен быть равен 60 байтам, размер дополнительных данных IP должен быть больше или равен 65 байтам, IP-опции должны быть ошибочными. В этом случае вызывается функция panic, и система выключается в аварийном режиме из-за того, что поменялись внутренние структуры ядра, вследствие чего нового размера буфера не достаточно для хранения вновь созданного ICMP пакета.
Специалисты кибербезопасности признают, что на первый взгляд очень сложно придумать сценарий для эксплуатации данной уязвимости злоумышленниками. Но профессионал в области сетевой безопасности, создав подходящий пакет, с легкостью сможет удаленно завершить работу пользовательского устройства или даже приостановить работу корпоративной сети. При этом можно сгенерировать такой пакет, который сможет пройти защиту от неверных IP-опций в некоторых роутерах или файерволах.
Проще говоря, не забывайте обновлять операционные системы на мобильных устройствах и компьютерах.
Обновляйте свои Mac OS X 10.9.5 и iOS 7 на Mac OS X 10.10.x и iOS 8.x... И ничего, что эта уязвимость обнаружена именно в этих системах :) Удаляем старую надежную и ставим новую дырявую и ждём на них обновления с закрытием этой уязвимости :-)
Сообщение отправлено из мобильного приложения iGuides
Ничего что актуальные версии уже давно не 10.10 и 8, а 10.10.3 и 8.3? Написано же в статье, что речь идет об операционных системах без установленных обновлений.
Я к тому, что не обязательно обновлять то, что и так прекрасно работает (особенно это касается Mac OS X). Одна из моих "прошек" до сих пор прекрасно работает на 10.6.8 P.S. И я написал 10.10.х и 8.х, так как именно в них нашлись косяки, пусть даже и с опозданием. Например при выходе 10.9.5 никто не нашел дыр в 10.9. Это я к тому, что не всегда нужно обновляться. Может нужно обновлять 10.9.1/2/3/4 до 10.9.5 или iOS 7.х до 7.1.2, но не обязательно их обновлять до 10.10.3 и iOS 8.3
А вы поставьте в качестве сервера в инет и увидите результат — у меня Mac Pro 2014 (10.9.5, 10.10.2) пару раз лежал на лопатках, сейчас под NetBSD крутится.
Сообщение отправлено из мобильного приложения iGuides
Вопрос к Вам, как к одному из авторов и "сотрудников" iGuides что за рукожоп верстал сайт, почему при оценивании комментария обноивляеться страница? И почемут перегружает все изображениай поновой? К слову, помимо общего раздражениай sos стороны юзверей, вам это тоже не наруку. Во-первых лишняя нагрузка на хостинг, во-вторых по статистике удолитворение ползьвоателя зависит от перебывания на страничке...
Продолжу аллегорию но про Mac OS — купить Феррари и держать его в гараже, так как ездить на нем невозможно по нашим дорогам, особенно трамвайные пути чего стоят (видел ситуацию на мосту через Карповку на Каменноостровском в Питере: впереди меня Chevrolet Corvette C5 сломалась пополам)
Сообщение отправлено из мобильного приложения iGuides
Мне одному кажется, что статья навязывает нам свою "религию"? Ведь все знают, обновления iOS закрывает систему напрочь. Вон, уже в последней версии закрыли даже доступ к файловым менеджерам на компе, а ведь кто-то за эти менеджеры заплатил деньги. И Джейл не нужен был. Да ну вас:))
Проблема конечно шекспировская, но я решил её проще, планшеты на самой последней OS для медиа, а остальное старый, добрый Андрюха с правами суперпользователя, и заверяю вас, никакой фашхакер не будет страшен...
Сообщение отправлено из мобильного приложения iGuides
Я потеряв 4с с иос 6, проехал 1200 км с екатеринбурга в сургут за новым, купил в августе 2014! 4с на64гб и пофиг что он снят был с продаж, север рулит)) хожу с иос 6 и не обновлю!!!
Сообщение отправлено из мобильного приложения iGuides
Эх, ребят, вы несете какую-то ерунду. Вы вбейте в Гугл "iOS vulnerabilities", посмотрите на первом же сайте рейтинги всех уязвимостей старых версий систем (1 — почти не представляет опасности, 10 — критическая уязвимость). Не нужно лезть в технические описания, если не разбираетесь в этом, просто посмотрите, на какой дырявой версии системы вы сидите сейчас. И обновляться ради безопасности стоит, это правда, в новых версиях всегда закрываются старые дыры.
Сообщение отправлено из мобильного приложения iGuides
Откатился с 8.3 на 8.2 из-за того что закрыли доступ к папкам. Раньше фильмы любого формата, документы и песенки кидал куда хочу, очень удобно было. P.S. И siri не поможет :)))