آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 72976
تاریخ انتشار : 26 فروردین 1394 11:43
تعداد بازدید : 1100

کشف آسیب پذیری جدید در محصولات اپل

شرکت روسی کسپرسکی یک آسیب پذیری امنیتی را در آیفون، آیپد و سیستم عامل مکینتاش کشف کرده است که می تواند این دستگاه ها را در معرض خطر حملات انکار سرویس قرار دهد.

مرکز ماهر- شرکت امنیت اطلاعات کسپرسکی هشدار داد که دستگاه های مکینتاش در حال اجرای OSX 10.10، آیفون 5s، آیفون 6، آیفون 6 plus، آیپد Air، آیپد Air 2، آیپد مینی و آیپد مینی 3 در حال اجرای iOS 8 تحت تاثیر آسیب پذیری Darwin Nuke قرار دارند.
این حفره امنیتی ناشی از یک مولفه منبع باز از سیستم عامل iOS و OSX است که با نام Darwin شناخته می شود زمانی مورد سوء استفاده قرار می گیرد که این بخش سایز بسته IP را با گزینه های نامعتبر IP پردازش کند.
اگر هکری بداند که چگونه بسته های نامعتبر را ایجاد کند، می تواند از این آسیب پذیری برای راه اندازی حملات انکار سرویس سواستفاده کند. با این وجود تعدادی پیش شرط برای سواستفاده موفقیت آمیز از این آسیب پذیری مورد نیاز است از جمله آن که سرآیند بسته IP باید 60 بایت و با ظرفیت کمتر یا مساوی با 65 بایت باشد. گزینه های IP مانند سایز و کلاس آن باید نادرست باشد.
معمولا مسیریاب ها و فایروال ها بسته های نادرست با سایزهای نامعتبر را فیلتر می کنند اما محققان چندین حالت IP نامعتبر را که قادر است از مسیریاب ها عبور کند کشف کرده اند. به تمامی کاربران OS X 10.10 و iOS 8 هشدار داده می شود تا دستگاه های خود را به نسخه های OS X 10.10.3 و iOS 8.3 به روز رسانی کنند. در حال حاضر شرکت اپل اصلاحیه ای برای آخرین نسخه های OS X و iOS منتشر کرده است و به کاربران توصیه کرده است تا در اسرع وقت این اصلاحیه ها را اعمال کنند.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :