image

Apple dicht lek dat Macs en iPhones kon laten crashen

maandag 13 april 2015, 08:24 door Redactie, 0 reacties

Tijdens de patchronde van vorige week heeft Apple een kwetsbaarheid in Mac OS X en iOS gepatcht dat aanvallers konden gebruiken om op afstand Macs, iPhones en iPads te laten crashen. De kwetsbaarheid ontstond tijdens de verwerking van speciaal geprepareerd IP-pakket.

Door een IP-pakket te versturen waarvan de header 60 bytes groot was, de IP-payload 65 bytes of minder was en de IP-opties zoals optiegrootte en klasse verkeerd waren, crashte het systeem. Volgens Kaspersky kon de aanval het apparaat van de gebruiker beschadigen en invloed hebben op een eventueel bedrijfsnetwerk waarop het was aangesloten. "Op het eerste gezicht is het zeer lastig om misbruik te maken van deze bug, aangezien de voorwaarden waaraan de aanvallers moeten voldoen niet gering zijn", zegt analist Anton Ivanov.

Hij waarschuwt dat criminelen de kwetsbaarheid konden gebruiken om apparaten plat te leggen of zelfs de activiteit van bedrijfsnetwerken te beïnvloeden. "Routers en firewalls zullen onjuiste pakketten met ongeldige optiegroottes meestal niet accepteren, maar we ontdekten verschillende combinaties van onjuiste IP-opties waarmee internetrouters kunnen worden omzeild", aldus Ivanov. Gebruikers krijgen dan ook het advies om naar Mac OS X 10.10.3 of iOS 8.3 te upgraden. In 1999 werd er ook al een kwetsbaarheid in Mac OS ontdekt waardoor het mogelijk was om systemen via een netwerkpakket te laten crashen

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.