Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

Βρέθηκε ευπάθεια «Darwin Nuke» σε λειτουργικά συστήματα iOS και OS X


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
12 μηνύματα σε αυτό το θέμα

#1   iPhoneHellas

iPhoneHellas

    iPH Admin

  • 640.961 μηνύματα
  • Twitter:@iphonehellas
  • Φύλο: Άντρας
  • Κινητό: iPhone 6 Plus
  • Tablet:iPad 3 +4G
  • GameCenter:iPhoneHellas

Δημοσίευση 30/04/2015 - 12:52

darwin-nuke-ios-kaspersky.jpg

 

Οι ερευνητές της Kaspersky Lab ανακάλυψαν μια ευπάθεια στον πυρήνα του Darwin, ενός open-source στοιχείου στα λειτουργικά συστήματα iOS και OS X. Η ευπάθεια «Darwin Nuke» αφήνει τις συσκευές με λειτουργικό OS X 10.10 και iOS 8 εκτεθειμένες απέναντι σε απομακρυσμένες επιθέσεις τύπου DoS (Denial of Service), οι οποίες μπορούν να προκαλέσουν βλάβη στις συσκευές και να επηρεάσουν τα εταιρικά δίκτυα στα οποία είναι συνδεδεμένες. Οι ειδικοί καλούν τους χρήστες να ενημερώσουν τις συσκευές τους, εγκαθιστώντας τις εκδόσεις OS X 10.10.3 και iOS 8.3, οι οποίες είναι ήδη διαθέσιμες στο κοινό και δεν περιλαμβάνουν πλέον την ευπάθεια αυτή.
 
Η ανάλυση της ευπάθειας από την Kaspersky Lab αποκάλυψε ότι στις συσκευές που επηρεάζονται από την απειλή συγκαταλέγονται όσες διαθέτουν επεξεργαστές 64 bit και λειτουργικό iOS 8, συμπεριλαμβανομένου του iPhone 5S, του iPhone 6, του iPhone 6 Plus, του iPad Air, του Air iPad 2, του iPad mini 2 και του iPad mini 3.

Η εκμετάλλευση της ευπάθειας «Darwin Nuke» γίνεται κατά την επεξεργασία ενός πακέτου IP συγκεκριμένου μεγέθους και με μη έγκυρες επιλογές IP. Οι επιτιθέμενοι μπορούν να ξεκινήσουν μια επίθεση DoS (Denial of Service) σε μια συσκευή με λειτουργικό σύστημα OS X 10.10 ή iOS 8, στέλνοντας ένα λανθασμένο πακέτο δικτύου στο στόχο. Έπειτα από την επεξεργασία του άκυρου πακέτου δικτύου, το σύστημα θα «κρασάρει».

 

Σύμφωνα με τους ερευνητές της Kaspersky Lab, το σύστημα θα «κρασάρει» αν το πακέτο IP πληροί τις ακόλουθες προϋποθέσεις:

  • Το μέγεθος της κεφαλίδας IP θα πρέπει να είναι 60 bytes.
  • Το μέγεθος του ωφέλιμου φορτίου IP θα πρέπει να είναι μικρότερο ή ίσο με 65 bytes.
  • Οι επιλογές ΙΡ θα πρέπει να είναι εσφαλμένες (άκυρη επιλογή μεγέθους, τάξης, κλπ.)

Όπως δήλωσε ο Anton Ivanov, Senior Malware Analyst της Kaspersky Lab.
 

“Εκ πρώτης όψεως, είναι πολύ δύσκολη η εκμετάλλευση αυτού του bug, καθώς οι συνθήκες που πρέπει να πληρούνται από τους επιτιθέμενους δεν είναι καθόλου ασήμαντες. Ωστόσο, οι επίμονοι ψηφιακοί εγκληματίες μπορούν να το καταφέρουν και τελικά να καταστρέψουν συσκευές ή ακόμη και να επηρεάσουν τη δραστηριότητα των εταιρικών δικτύων. Τα router και τα firewall εμποδίζουν συνήθως λανθασμένα πακέτα με μη έγκυρες επιλογές μεγέθους, αλλά ανακαλύψαμε διάφορους συνδυασμούς λανθασμένων επιλογών IP που είναι σε θέση να περάσουν μέσα από τα router.

 

Θα θέλαμε να προειδοποιήσουμε όλους τους χρήστες OS X 10.10 και iOS 8 να ενημερώσουν τις συσκευές τους και να περάσουν στις εκδόσεις OS X 10.10.3 και iOS 8.3″


Behind the Scenes...

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   canecorso

canecorso

    iPH Contributor

  • 1.895 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad mini 4 +4G

Δημοσίευση 30/04/2015 - 13:13

πριτς δεν σφάξανε .....JAILBREAK need ......


  • Some People Play the Game ......Others Change it........Powered By BlackBerry PassPort .

#3   uriaman1

uriaman1

    iPH Enthousiast

  • 478 μηνύματα
  • Twitter:@ilperfecto
  • Φύλο: Άντρας
  • Tablet:iPad 2 +3G
  • GameCenter:uriaman1

Δημοσίευση 30/04/2015 - 16:09

32αμπιτο ipad 4 μπιτσιιιιζζζ :Ρ



#4   virtu

virtu

    iPH Member

  • 346 μηνύματα
  • Twitter:@prokouk
  • Φύλο: Άντρας
  • Κινητό: iPhone 7
  • Tablet:iPad mini Retina +4G
  • GameCenter:Cuckoo Pro

Δημοσίευση 30/04/2015 - 17:09

πόσα λέτε να πλήρωσε η apple την Kaspersky για να βρει αυτό το bug;



#5   kostas4

kostas4

    iPH Enthousiast

  • 553 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X

Δημοσίευση 01/05/2015 - 01:28

πριτς δεν σφάξανε .....JAILBREAK need ......

χαχαχαχαχαχαχαχχαχαχχαχαχχαχααχ τρομερος ρε!!!!!!



#6   Donsotiriou

Donsotiriou

    iPH Contributor

  • 965 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 8
  • Tablet:iPad mini

Δημοσίευση 02/05/2015 - 09:57

πόσα λέτε να πλήρωσε η apple την Kaspersky για να βρει αυτό το bug;


??

#7   dream21

dream21

    iPH Hero

  • 3.897 μηνύματα
  • Twitter:@dream2100
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο
  • GameCenter:iPhonegr

Δημοσίευση 02/05/2015 - 11:59

πριτς δεν σφάξανε .....JAILBREAK need ......

 

 

Ποια η διαφορά το να πας σε 8.3 οσο αναφορα για Jailbreak αφου δεν θα βγεί στην 8.2; παμε για 8.4 και βλέπουμε.

 

 

update

Αστο άκυρο εισαι είδη Jailbreaked  και δεν θες να το χάσεις.


Τελευταία επεξεργασία από: dream21, 02/05/2015 - 12:01


#8   canecorso

canecorso

    iPH Contributor

  • 1.895 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad mini 4 +4G

Δημοσίευση 02/05/2015 - 12:42

Ποια η διαφορά το να πας σε 8.3 οσο αναφορα για Jailbreak αφου δεν θα βγεί στην 8.2; παμε για 8.4 και βλέπουμε.


update
Αστο άκυρο εισαι είδη Jailbreaked και δεν θες να το χάσεις.



Ακριβώς :)
  • Some People Play the Game ......Others Change it........Powered By BlackBerry PassPort .

#9   GreenBear

GreenBear

    iPH Enthousiast

  • 400 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:Άλλο
  • GameCenter:GREEN_BEAR

Δημοσίευση 02/05/2015 - 12:48

Το διαβασα ρε παιδια και εκανα την εξυπναδα να τραβηξω restore και να μπω στην 3!Παιδια αρρωστια χωρις jb!Δεν κατεβαινω τωρα εε?Δεν υπογραφεται πλεον η 8.1.2 εε???



#10   dream21

dream21

    iPH Hero

  • 3.897 μηνύματα
  • Twitter:@dream2100
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο
  • GameCenter:iPhonegr

Δημοσίευση 02/05/2015 - 12:50

Το διαβασα ρε παιδια και εκανα την εξυπναδα να τραβηξω restore και να μπω στην 3!Παιδια αρρωστια χωρις jb!Δεν κατεβαινω τωρα εε?Δεν υπογραφεται πλεον η 8.1.2 εε :huh:

Επιβιβασου και εσυ στο τρενο για την 8.4 η iOS 9



#11   GreenBear

GreenBear

    iPH Enthousiast

  • 400 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:Άλλο
  • GameCenter:GREEN_BEAR

Δημοσίευση 02/05/2015 - 12:56

Αληθεια τωρα?Πρεπει να περιμενουμε κανα μην  το λιγοτερο για την 8,4 και φανταζομαι αλλο τοσο για το jb!Πωωω CCSettings & Virtual Home ποοοοοοσο λειπουν!!!



#12   igogos

igogos

    iPH Contributor

  • 1.044 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 02/05/2015 - 21:30

Για να δεχτεί κάποιος επίθεση DoS σημαίνει ότι έχει γίνει target το IP του. Για να γίνει target το IP συντρέχει μια σειρά προϋποθέσεων οι οποίες δεν είναι δυνατόν να αναλυθούν εδώ απλά ας πούμε ότι ΓΕΝΙΚΑ (δηλαδή όχι 100%) αν δεν χρησιμοποιείτε άσχετα wifi και γενικά αν αποφεύγετε τα wifi σε μαγαζιά που δεν γνωρίζετε είναι δύσκολο ως αδύνατον να χρησιμοποποιηθεί αυτή η ευπάθεια. Εκτός αν δεχτούμε το σενάριο να κάθησες σε ένα καφέ με την αηφονάρα και να την είπες στον χάκερ-σερβιτόρο που έχει S6 edge. :lol: .

 

Α και κάτι τελευταίο: Έχει αναφερθεί πολύ γνωστό voip για κακόβουλο IP sniffing από χρήστες. Το συγκεκριμένο είναι πολύ διαδεδομένο στο pc ίσως στο iOS να είναι πιο ασφαλές.



#13   venos

venos

    iPH Contributor

  • 1.010 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6S Plus
  • Tablet:iPad mini Retina

Δημοσίευση 02/05/2015 - 22:11

Α και κάτι τελευταίο: Έχει αναφερθεί πολύ γνωστό voip για κακόβουλο IP sniffing από χρήστες. Το συγκεκριμένο είναι πολύ διαδεδομένο στο pc ίσως στο iOS να είναι πιο ασφαλές.

Ποιο voip?
discord.gg/ajkUM8J




Χρήστες που διαβάζουν αυτό το θέμα: 0

0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες