Злоумышленники могут эксплуатировать уязвимость, которая присутствует на новейших устройствах Apple под управлением iOS 8 и OS X 10.10, предупреждает «Лаборатория Касперского».

Впервые эксперты столкнулись с этой уязвимостью еще в декабре 2014 года в ядре XNU операционной системы Darwin (Darwin — операционная система с открытым кодом, на которой строятся OS X и iOS от компании Apple).

Уязвимость актуальна для макбуков, на которых установлена OS X 10.10. Кроме того, она может быть на iPhone 5s и новее, iPad Air и следующих моделях планшетов, iPad mini 2 и на следующих гаджетах линейки — на устройствах с 64-битными процессорами и установленной на них iOS 8, выяснили аналитики «Лаборатории Каперского».

По словам экспертов, эта уязвимость может удаленно эксплуатироваться злоумышленником, что позволяет ему, отослав всего лишь один специально подготовленный сетевой пакет, реализовать атаку типа DoS (отказ в обслуживании).

Таким образом, злоумышленник, создав подходящий пакет, с легкостью сможет удаленно завершить работу пользовательского устройства или даже приостановить работу корпоративной сети, предостерегают представители российского разработчика антивирусных программ. Впрочем, пользователи продуктов «Лаборатории Касперского» защищены от этой уязвимости в OS X 10.10 с помощью компонента «Защита от сетевых атак». Данный компонент работает в том числе в Kaspersky Internet Security for Mac 15.0.

Следует отметить, что на днях компания Apple выпустила iOS 8.3, значительно повысив безопасность iPhone и iPad с помощью патчей более чем для 30 уязвимостей.

Новая версия iOS содержит фиксы для нескольких уязвимостей в ядре операционной системы, для нескольких багов исполнения кода и для множества уязвимостей в WebKit. Apple также пропатчила брешь, в некоторых случаях приводящую к отправке пользовательских учетных данных на неправильный сервер. Данная уязвимость была обнаружена в компоненте iOS CFNetwork Session. Apple также закрыла несколько серьезных уязвимостей в ядре iOS.

Категории: Уязвимости