Специалисты лаборатории на днях заявили, что обнаружена уязвимость операционных систем iOS и OS X. Найденная дыра в защите может быть использована как путь для DoS-атаки посредством специально собранного заранее сетевого пакета. Подвергающийся последней смартфон или компьютер выходит из строя, отмечают сотрудники.

Указанная уязвимость существует из-за малого размера буфера в ядре операционной системы, не имеющего возможность разместить в себе упомянутый ранее генерируемый пакет, вследствие чего ОС в аварийном режиме завершает работу.

Эта угроза, как было указано, имеет место быть для всех версий систем iOS 8 и OS X 10.10 без самых последних обновлений. Изначально она была выявлена в OS X Yosemite 10.10. При последующих исследованиях специалисты из «Лаборатории Касперского» обнаружили такую же проблему и в iOS 8 с 64-битной платформой (данная связка часто встречается в смартфонах iPhone 5s и выше, iPad Air и более новые и iPad mini, начиная со второго поколения). Хоть иногда обычные файерволлы не пропускают сетевые пакеты с неверными атрибутами, у сотрудников Лаборатории в нескольких экспериментах получилось провести атаку через обыкновенные роутеры.

Антон Иванов, старший антивирусный аналитик «Лаборатории Касперского», говорит, что, может быть, такой сценарий уязвимости для пользователей может показаться чересчур фантастическим и практически не применимым, но не всё так просто. Посредством данного сценария люди, даже не т, чтобы какие-нибудь профессионалы, а просто относительно неплохо разбирающиеся в сетевых протоколах, легко могут удалённо приостановить работу не то чтобы какого-нибудь одного определённого устройства, а хоть всей корпоративной сети. И даже учитывая то, что в самых последних обновлениях эта угроза уже устранена, перед вами ещё одно доказательство того, что безопасность устройств Apple не абсолютна. «Лучше довериться надёжному защитному решению», – говорит Антон (ненавязчиво намекая на продукцию своей компании, разумеется, прим. авт.).

Вот и сама «Лаборатория Касперского» недавно настойчиво порекомендовала всем пользователям, владеющим iPhone, iPad и Mac, заказать у них их программный пакет Kaspersky Internet Security, обещая спасти их девайсы от описанной опасности посредством модуля защиты от сетевых атак.

 

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Поділитися

Яндекс.Перекладач пропонує унікальний напрямок перекладу

Всі шанувальники Джона Толкіна будуть приємно здивовані. Мова ельфів, він же Сіндарін, був придуманий британським письменником-лінгвістом для більш яскравого зображення раси ельфів в своїх творах. Для відображення писемності «гостровухих» мешканців казкового світу використовується особливий вид писемності руни «Тенгвар», які теж були вигадані Толкіном.  У сервісі Яндекс.Перекладач з’явилася можливість використовувати Сіндарін, як один з напрямів перекладу. Розробники […]

Google змінює політику повернення коштів за покупки всередині додатків

Політика повернення коштів в магазині Google Play неодноразово змінювалася. Спочатку компанія давала можливість отримати витрачені гроші за придбаний контент протягом 15 хвилин після покупки. Потім цей часовий відрізок збільшили до 2 годин, а ще пізніше – до 2 діб. Більш того, Google іноді пропонувала повернення навіть після великих періодів часу, при цьому відправляючи гроші самостійно. […]

Новые слухи: потоковый TV-сервис Apple появится этой осенью

Новые подробности о работе потокового TV-сервиса от Apple стали известны благодаря газете The New York Post.  В новом телевизионном сервисе будет присутствовать функция сбора и передачи телеканалам статистических данных, а именно состава аудитории, время просмотра и рейтинга телепередач.  Это не новшество, и не утечка конфиденциальной информации. Такие компании как Amazon, передают аналогичные данные телекомпаниям с […]