נחשפה פרצה חדשה – Darwin Nuke – במערכות ההפעלה של אפל

בעלי אייפון? כדאי שתיזהרו. חוקרי מעבדת קספרסקי חשפו פרצה בקרנל של דארווין (Darwin) רכיב קוד פתוח הנמצא במערכות ההפעלה iOS ו- OS X. פרצת "דארווין ניוק" (Darwin Nuke) מותירה מכשירי OS X 10.10 ו- iOS 8 חשופים למתקפת מניעת שירות המופעלת מרחוק, אשר יכולה לפגוע במכשיר המשתמש ולהשפיע על כל רשת ארגונית אליה הוא מתחבר. המומחים קוראים למשתמשים לעדכן את המכשירים שלהם עם גרסאות iOS 8.3 ו- OS X 10.10.3 שאינן מכילות את הפרצה.

ניתוח הפרצה על ידי מעבדת קספרסקי חושף כי המכשירים המושפעים מהאיום כוללים כאלו עם מעבדי 64 ביט, ואת מכשירי ה- iOS 8, כולל אייפון 5s, אייפון 6, אייפון 6 פלוס, אייפד אייר, אייפד אייר 2, אייפד מיני 2 ואייפד מיני 3.

פרצת "דארווין ניוק" מנוצלת כאשר מתבצע עיבוד של IP packet בגודל מסוים ועם invalid IP options. תוקף מרוחק יכול ליזום מתקפת DoS (מניעת שירות) על מכשיר עם מערכות ההפעלה המדוברות, כשהוא שולח חבילת נתוני רשת שגויה אל המטרה. לאחר עיבוד החבילה, המערכת תקרוס. חוקרי מעבדת קספרסקי חשפו כי המערכת תקרוס רק אם החבילה עומדת בתנאים הבאים:

• גודל ה- IP header יהיה 60 בייט
• גודל מטען ה- IP יהיה פחות או שווה ל- 65 בייט
• אפשרויות ה- IP יהיו שגויות (אפשרות גודל שגויה, מחלקה וכו').

"במבט ראשון, קשה מאוד לנצל את הפרצה הזאת, מכיוון שהתנאים שהתוקפים צריכים לעמוד בהם אינם פשוטים. אבל עברייני רשת עקביים יכולים לעשות זאת, כשהם מפילים מכשירים או אפילו משפיעים על הפעילות של רשתות ארגוניות. נתבים ופיירוולים אמורים בדרך כלל להשליך חבילות שגויות עם אפשרויות גודל שאינן מתקבלות, אבל חשפנו מספר שילובים של אפשרויות IP שיאפשרו מעבר דרך נתבי אינטרנט. ברצוננו להתריע בפני כל משתמשי OS X 10.10 ו- iOS 8 לעדכן את המכשירים שלהם לגרסאות החדשות", אמר אנטון איוונוב, אנליסט קוד זדוני בכיר במעבדת קספרסקי.

מעבדת קספרסקי מספקת טיפים לחיזוק האבטחה במכשירי אפל:

1. השתמש בדפדפן בטוח בעל עבר מוכח של תיקון בעיות אבטחה במהירות
2. הרץ "עדכוני תוכנה" להגנה על המחשב במהירות כאשר ישנם עדכונים זמינים
3. השתמש במנהל סיסמאות כדי לסייע להתמודד עם מתקפות פישינג
4. התקן פתרון אבטחה טוב

מידע נוסף על הפרצה ניתן למצוא כאן.

בתמונה: מכשיר אייפון 5s. תצלום: וויקיפדיה