کشف آسیب‌پذیری جدید در محصولات اپل

به نقل از مرکز ماهر، شرکت امنیت اطلاعات کسپرسکی هشدار داد که دستگاه‌های مکینتاش در حال اجرای OSX 10.10، آیفون 5s، آیفون 6، آیفون 6 plus، آی پد Air، آی پد Air 2، آی پد مینی و آی پد مینی 3 در حال اجرای iOS 8 تحت تأثیر آسیب‌پذیری Darwin Nuke قرار دارند.
این حفره امنیتی ناشی از یک مؤلفه منبع باز از سیستم‌عامل iOS و OSX است که با نام Darwin شناخته می‌شود زمانی مورد سوءاستفاده قرار می‌گیرد که این بخش سایز بسته IP را با گزینه‌های نامعتبر IP پردازش کند.
اگر هکری بداند که چگونه بسته‌های نامعتبر را ایجاد نماید می‌تواند از این آسیب‌پذیری برای راه‌اندازی حملات انکار سرویس سوءاستفاده نماید. با این وجود تعدادی پیش‌شرط برای سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری موردنیاز است ازجمله آن‌که سرآیند بسته IP باید 60 بایت و با ظرفیت کمتر یا مساوی با 65 بایت باشد. گزینه‌های IP مانند سایز و کلاس آن باید نادرست باشد.
معمولاً مسیریاب‌ها و فایروال‌ها بسته‌های نادرست با سایزهای نامعتبر را فیلتر می‌کنند اما محققان چندین حالت IP نامعتبر را که قادر است از مسیریاب‌ها عبور کند کشف کرده‌اند. به تمامی کاربران OS X 10.10 و iOS 8 هشدار داده می‌شود تا دستگاه‌های خود را به نسخه‌های OS X 10.10.3 و iOS 8.3 به‌روزرسانی نمایند.
در حال حاضر شرکت اپل اصلاحیه‌ای برای آخرین نسخه‌های OS X و iOS منتشر کرده است و به کاربران توصیه کرده است تا در اسرع وقت این اصلاحیه‌ها را اعمال کنند.