Schwachstelle in OS X und iOS ermöglicht DoS-Angriffe

    10. April 2015, 14:08
    6 Postings

    Die nun veröffentlichten Versionen OS X 10.10.3 und iOS 8.3 beheben die Lücke

    Apple hat mit dem Update auf OS X 10.10.3 und iOS 8.3 auch eine Schwachstelle behoben, die Macs, iPhones und iPad anfällig für Denial-of-Service-Attacken (DoS) macht. Die von Kaspersky Lab entdeckte Lücke befindet sich im Kernel von Darwin - dem Unterbau der Betriebssysteme.

    Lücke eher schwer auszunutzen

    Laut den Sicherheitsforschern sind 64-Bit-Prozessoren sowie iPhone 5s, 6, 6 Plus, iPad Air, Air 2, mini 2 und mini 3 mit iOS 8 betroffen. Angreifer seien in der Lage aus der Ferne eine DoS-Attacke auf den Geräte in initiieren, "indem ein inkorrektes Netzwerkpaket an das Zielobjekt versendet wird".

    Die Angriffsmethode funktioniert allerdings nur unter bestimmten Voraussetzungen: die Größe der IP-Kopfdaten sollten 60 Bytes groß sein, die Größe der IP-Payload sollte mindestens 65 Bytes betragen und die IP-Optionen nicht korrekt sein, erläutern die Experten. Die Schwachstelle sei daher nur schwer auszunutzen.

    Update empfohlen

    Dennoch wird gewarnt, dass hartnäckige Angreifer Geräte zum Absturz bringen oder ein Unternehmensnetzwerk angreifen könnten. Nutzern von OS X 10.10 und iOS 8 wird das Update auf die aktuellsten Versionen empfohlen, die Apple vor kurzem zum Download bereitgestellt hat. (red, 10.4.2015)

    Share if you care.