به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکت کسپراسکای یک آسیب پذیری امنیتی را در آیفون، آی پد و سیستم عامل مکینتاش کشف کرده است که میتواند این دستگاهها را در معرض خطر حملات انکار سرویس قرار دهد.
این شرکت امنیتی هشدار داد که دستگاههای مکینتاش در حال اجرای OSX ۱۰.۱۰، آیفون ۵s، آیفون ۶، آیفون ۶ plus، آی پد Air، آی پد Air ۲، آی پد مینی و آی پد مینی ۳ در حال اجرای iOS ۸ تحت تاثیر آسیب پذیری Darwin Nuke قرار دارند.
این حفره امنیتی ناشی از یک مولفه منبع باز از سیستم عامل iOS و OSX است که با نام Darwin شناخته میشود زمانی مورد سوء استفاده قرار میگیرد که این بخش سایز بسته IP را با گزینه های نامعتبر IP پردازش کند.
اگر هکری بداند که چگونه بسته های نامعتبر را ایجاد کند، میتواند از این آسیب پذیری برای راه اندازی حملات انکار سرویس سوء استفاده کند. با این وجود تعدادی پیش شرط برای سوء استفاده موفقیت آمیز از این آسیب پذیری مورد نیاز است از جمله آن که سرآیند بسته IP باید ۶۰ بایت و با ظرفیت کمتر یا مساوی با ۶۵ بایت باشد. گزینههای IP مانند سایز و کلاس آن باید نادرست باشد.
معمولا مسیریاب ها و فایروالها بستههای نادرست با سایزهای نامعتبر را فیلتر میکنند اما محققان چندین حالت IP نامعتبر را که قادر است از مسیریاب ها عبور کند کشف کرده اند. به تمامی کاربران OS X ۱۰.۱۰ و iOS ۸ هشدار داده میشود تا دستگاههای خود را به نسخه های OS X ۱۰.۱۰.۳ و iOS ۸.۳ به روز رسانی کنند.
در حال حاضر شرکت اپل اصلاحیه ای برای آخرین نسخههای OS X و iOS منتشر کرده است و به کاربران توصیه کرده است تا در اسرع وقت این اصلاحیه ها را اعمال کنند.
ارسال نظرات