شماره: IRCNE2015042474
تاريخ: 01/25/94
شركت كسپراسكاي يك آسيب پذيري امنيتي را در آيفون، آي پد و سيستم عامل مكينتاش كشف كرده است كه مي تواند اين دستگاه ها را در معرض خطر حملات انكار سرويس قرار دهد.
اين شركت امنيتي هشدار داد كه دستگاه هاي مكينتاش در حال اجراي OSX 10.10، آيفون 5s، آيفون 6، آيفون 6 plus، آي پد Air، آي پد Air 2، آي پد ميني و آي پد ميني 3 در حال اجراي iOS 8 تحت تاثير آسيب پذيري Darwin Nuke قرار دارند.
اين حفره امنيتي ناشي از يك مولفه منبع باز از سيستم عامل iOS و OSX است كه با نام Darwin شناخته مي شود زماني مورد سوء استفاده قرار مي گيرد كه اين بخش سايز بسته IP را با گزينه هاي نامعتبر IP پردازش كند.
اگر هكري بداند كه چگونه بسته هاي نامعتبر را ايجاد نمايد مي تواند از اين آسيب پذيري براي راه اندازي حملات انكار سرويس سوء استفاده نمايد. با اين وجود تعدادي پيش شرط براي سوء استفاده موفقيت آميز از اين آسيب پذيري مورد نياز است از جمله آن كه سرآيند بسته IP بايد 60 بايت و با ظرفيت كمتر يا مساوي با 65 بايت باشد. گزينه هاي IP مانند سايز و كلاس آن بايد نادرست باشد.
معمولا مسيرياب ها و فايروال ها بسته هاي نادرست با سايزهاي نامعتبر را فيلتر مي كنند اما محققان چندين حالت IP نامعتبر را كه قادر است از مسيرياب ها عبور كند كشف كرده اند. به تمامي كاربران OS X 10.10 و iOS 8 هشدار داده مي شود تا دستگاه هاي خود را به نسخه هاي OS X 10.10.3 و iOS 8.3 به روز رساني نمايند.
در حال حاضر شركت اپل اصلاحيه اي براي آخرين نسخه هاي OS X و iOS منتشر كرده است و به كاربران توصيه كرده است تا در اسرع وقت اين اصلاحيه ها را اعمال نمايند.
- 3