Оригинал материала: https://3dnews.ru/912708

Уязвимость в Apple OS X и iOS позволяет удалённо спровоцировать сбой системы

«Лаборатория Касперского» раскрыла информацию об уязвимости в операционных системах Apple OS X и iOS, которая позволяет удалённо реализовать атаку типа DoS (отказ в обслуживании). Причём для этого достаточно отправить жертве всего один специально подготовленный сетевой пакет с неверными IP-опциями.

Аварийное завершение работы OS X 10.10

Аварийное завершение работы OS X 10.10

Проблема вызвана недостаточным размером буфера в ядре ОС, который не может вместить в себя сгенерированный пакет — из-за этого операционная система завершает работу в аварийном режиме. Несмотря на то, что в некоторых случаях телекоммуникационное оборудование или брандмауэры не пропускают сетевые пакеты с неверными атрибутами, эксперименты показывают, что атака вполне может быть осуществлена через распространённые модели роутеров.

Отмечается, что изначально угроза была обнаружена в системе OS X 10.10. Дальнейшие исследования показали, что уязвимость также присутствует в iOS 8, работающей на 64-битной платформе — это сочетание можно встретить в смартфонах iPhone, начиная с поколения 5s, а также в планшетах iPad Air и новее и iPad mini 2-го и следующих поколений.

Код, вызывающий аварийное завершение работы системы

Код, вызывающий аварийное завершение работы системы

Для реализации атаки необходимо, чтобы IP-пакет удовлетворял следующим условиям:

  • размер IP-заголовка должен быть равен 60 байтам;
  • размер дополнительных данных IP должен быть больше или равен 65 байтам;
  • IP-опции должны быть ошибочными (неверный размер, класс опций и т. д.).

В «Лаборатории Касперского» проблему характеризуют следующим образом: «Возможно, пользователям сценарий эксплуатации этой уязвимости покажется надуманным и неприменимым на практике. Однако это не так. Профессионал, разбирающийся в сетевых протоколах, с лёгкостью создаст пакет, который удалённо завершит работу устройства или даже приостановит работу всей корпоративной сети».

Нужно подчеркнуть, что уязвимость была обнаружена ещё в декабре, но информацию о ней «Лаборатория Касперского» раскрыла только сейчас из соображений безопасности. В новейших версиях операционных систем Apple проблема решена. 



Оригинал материала: https://3dnews.ru/912708