Специалисты «Лаборатории Касперского» обнаружили уязвимость в операционных системах OS X и iOS компании Apple.
Брешь в защите может удаленно эксплуатироваться злоумышленником, позволяя всего одним специально подготовленным сетевым пакетом успешно реализовать DoS-атаку и вывести компьютер или смартфон жертвы из строя.
Данная угроза актуальна для версий систем OS X 10.10 и iOS 8 без новейших обновлений. Уязвимость вызвана недостаточным размером буфера в ядре ОС, который не может вместить в себя сгенерированный пакет – из-за этого операционная система завершает свою работу в аварийном режиме. Изначально эта угроза была обнаружена в системе OS X 10.10. Дальнейшие исследования показали, что уязвимость также присутствует в iOS 8, работающей на 64-битной платформе.
Несмотря на то, что в некоторых случаях телекоммуникационное оборудование или файерволлы не пропускают сетевые пакеты с неверными атрибутами, специалистам в рамках эксперимента удалось с легкостью провести атаку через распространенные модели роутеров, говорится в сообщении «Лаборатории Касперского».
Начать дискуссию