Schwachstelle in OS X und iOS ermöglicht DoS-Angriffe

10. April 2015, 14:08
6 Postings

Die nun veröffentlichten Versionen OS X 10.10.3 und iOS 8.3 beheben die Lücke

Apple hat mit dem Update auf OS X 10.10.3 und iOS 8.3 auch eine Schwachstelle behoben, die Macs, iPhones und iPad anfällig für Denial-of-Service-Attacken (DoS) macht. Die von Kaspersky Lab entdeckte Lücke befindet sich im Kernel von Darwin - dem Unterbau der Betriebssysteme.

Lücke eher schwer auszunutzen

Laut den Sicherheitsforschern sind 64-Bit-Prozessoren sowie iPhone 5s, 6, 6 Plus, iPad Air, Air 2, mini 2 und mini 3 mit iOS 8 betroffen. Angreifer seien in der Lage aus der Ferne eine DoS-Attacke auf den Geräte in initiieren, "indem ein inkorrektes Netzwerkpaket an das Zielobjekt versendet wird".

Die Angriffsmethode funktioniert allerdings nur unter bestimmten Voraussetzungen: die Größe der IP-Kopfdaten sollten 60 Bytes groß sein, die Größe der IP-Payload sollte mindestens 65 Bytes betragen und die IP-Optionen nicht korrekt sein, erläutern die Experten. Die Schwachstelle sei daher nur schwer auszunutzen.

Update empfohlen

Dennoch wird gewarnt, dass hartnäckige Angreifer Geräte zum Absturz bringen oder ein Unternehmensnetzwerk angreifen könnten. Nutzern von OS X 10.10 und iOS 8 wird das Update auf die aktuellsten Versionen empfohlen, die Apple vor kurzem zum Download bereitgestellt hat. (red, 10.4.2015)

Share if you care.