返回新闻列表

卡巴斯基实验室发现OS X和iOS系统的Darwin Nuke漏洞

        卡巴斯基实验室的安全研究人员在OS X和iOS操作系统的开源组件Darwin内核中发现一种名为“Darwin Nuke ”的漏洞。这种漏洞会使OS X 10.10和iOS 8设备暴露于远程拒绝服务(DoS)攻击之下,从而造成用户设备损坏,并且对设备所连接的企业网络带来危害。卡巴斯基实验室安全专家建议用户将设备操作系统更新到OS 10.10.3和iOS 8.3,因为这些版本的系统已经消除了上述漏洞。

        卡巴斯基实验室对这一漏洞进行分析时发现,受此威胁影响的设备包括64位处理器设备和iOS 8设备,其中包括iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad Air 2、iPad mini 2和iPad mini 3。

       “ Darwin Nuke ”漏洞会在处理特定大小的IP数据包和无效的IP选项时被激活。远程攻击者可以通过对目标发送错误的网络数据包,对运行OS X 10.10或iOS 8的设备发动DoS(拒绝服务)攻击。在处理无效的网络数据包时,系统就会崩溃。卡巴斯基实验室的研究人员发现,IP数据包只有在满足以下条件时,系统才会崩溃:

  • IP报头的大小为60字节
  • IP有效载荷的大小应当小于或等于65字节
  • IP选项为错误的(无效的选项体积、类别等)

       “初看,这一漏洞似乎很难被利用,因为攻击者要成功进行攻击,需要满足很苛刻的条件。但是,顽固地网络罪犯确实可以做到,从而毁坏用户的设备,甚至影响企业网络的正常运转。通常,路由器和防火墙会丢弃包含无效选项和体积的数据包。但是,我们发现,有多种组合的错误IP选项能够绕过互联网路由器。所以,我们提醒所有OS X 10.10和iOS 8系统用户将其设备的操作系统更新到OS X 10.10.3和iOS 8.3版本,”卡巴斯基实验室高级恶意软件分析师Anton Ivanov解释说。

       卡巴斯基实验室的安全产品可以利用网络攻击拦截功能,全面抵御“ Darwin Nuke ”漏洞。从卡巴斯基安全软件for Mac 15.0开始,可以将这种威胁检测为DoS.OSX.Yosemite.ICMP.Error.exploit。

       卡巴斯基实验室提供的增强Mac设备安全的建议包括:

  • 使用在修复安全问题方面非常快速并具有良好追踪记录的网页浏览器
  • 经常运行“软件更新”,一旦有更新发布,及时进行安装
  • 使用密码管理器应对钓鱼攻击
  • 安装一款可靠的安全解决方案

       确保iPhone安全的建议请参见:http://blog.kaspersky.com/iphone-maximum-security-tips/

延伸阅读: