卡巴斯基研究人員在Apple OS X及iOS操作系統(tǒng)的開源組件Darwin內(nèi)核中發(fā)現(xiàn)一個漏洞Darwin Nuke。該漏洞可導(dǎo)致OS X 10.10以及iOS 8設(shè)備受到遠(yuǎn)程DoS攻擊，損害用戶設(shè)備，并對與之聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)產(chǎn)生影響。

[[131669]]

漏洞影響

卡巴斯基實驗室對漏洞進行分析之后表示，受影響的設(shè)備包括64位處理器及iOS 8的設(shè)備：

iPhone 5s、iPhone 6 Plus、iPad Air、iPad Air 2、iPad Mini 2、以及iPad mini3

Darwin Nuke漏洞可在處理一定大小的IP數(shù)據(jù)包并具有無效IP選項時被利用。遠(yuǎn)程攻擊者可對OS X10.10或iOS8的設(shè)備發(fā)動DoS攻擊，向目標(biāo)發(fā)送不正確的網(wǎng)絡(luò)數(shù)據(jù)包。處理完無效網(wǎng)絡(luò)數(shù)據(jù)包后，系統(tǒng)將會崩潰。

卡巴斯基實驗室研究人員發(fā)現(xiàn)，只有IP 報頭為60字節(jié)、IP有效負(fù)載少于或等于65字節(jié)、并且IP選項不正確時系統(tǒng)才會崩潰：

“第一眼看上去很難利用這個漏洞，因為它對攻擊者的條件要求并不低。但持續(xù)進行攻擊的黑客可以做到，以毀掉設(shè)備甚至影響企業(yè)網(wǎng)絡(luò)的活動。路由器跟防火墻通常會丟下含有無效選項大小的不正確數(shù)據(jù)包，但我們發(fā)現(xiàn)將幾個不正確的IP選項連接就可以繞過互聯(lián)網(wǎng)路由器。”

安全建議

該漏洞會影響Mac OS X 10.10和iOS 8，但蘋果已經(jīng)在iOS 8.3和Mac OS X 10.10.3中進行了修復(fù)。我們建議所有OS X 10.10以及iOS 8的用戶將設(shè)備更新至OS X10.10.3及iOS 8.3。