OS X un iOS ievainojamība ļauj attālināti sabojāt operētājsistēmu

Šo ievainojamību izraisa nepietiekams bufera apjoms operētājsistēmas kodolā, kas nespēj uzņemt ģenerēto paketi, tāpēc operētājsistēma beidz darbu avārijas režīmā.

Sākotnēji šis drauds tika konstatēts operētājsistēmā OS X 10.10. Turpmākie pētījumi atklāja, ka ievainojamība ir atrodama arī balstoties uz 64 bitu platformu strādājošajā iOS 8 — šāda kombinācija ir sastopama viedtālruņos iPhone, sākot no 5s paaudzes, kā arī planšetdatoros iPad Air un jaunākos un otrās un nākamo paaudžu iPad mini. Lai gan dažkārt tālsakaru iekārtas un ugunsmūri nelaiž cauri tīkla paketes ar nederīgiem atribūtiem, Kaspersky Lab speciālistiem eksperimenta ietvaros viegli izdevās veikt uzbrukumu caur populāru modeļu maršrutētājiem.

«Iespējams, lietotājiem šīs ievainojamības izmantošanas scenārijs šķitīs sadomāts un praktiski neīstenojams, tomēr tā tas nav. Tīkla protokolu lietās kompetents profesionālis viegli izveidos paketi, kas attālināti izbeigs ierīces darbību vai pat apturēs visa uzņēmuma tīkla darbu. Un, lai gan jaunākajās versijās šis ievainojamības vairs nav, šis gadījums kārtējo reizi apliecina, ka nevajag uzticēties stereotipam par Apple ierīču bezierunu drošību. Labāk uzticēties drošam aizsardzības risinājumam,» komentē Kaspersky Lab vadošais reģionālais eksperts Apvienotajā Karalistē Deivids Emms.

Attēls: publicitātes