Praėjusių metų gruodį „Kaspersky Lab“ specialistai aptiko bendrovės „Apple“ operacinių sistemų OS X ir „iOS“ pažeidžiamumą. Sukčiai pažeidžiamumą gali naudoti nuotoliniu būdu, leisdami tik vienu specialiai paruoštu tinklo paketu sėkmingai realizuoti DoS ataką ir aukos kompiuterį ar išmanųjį telefoną išvesti iš rikiuotės. Ši grėsmė aktuali versijoms „OS X 10.10“ ir „iOS 8“ be naujausių atnaujinimų.
Pažeidžiamumas sukeltas nepakankamu buferio operacinės sistemos branduolyje dydžiu, jis negali sutalpinti sugeneruoto paketo, todėl operacinė sistema darbą baigia avariniu režimu. Iš pradžių ši grėsmė buvo aptikta „OS X 10.10“ sistemoje. Tolesni tyrimai parodė, kad pažeidžiamumas yra ir „iOS 8“ sistemoje, 64 bitų platformoje, – šis derinys aptinkamas išmaniuosiuose telefonuose „iPhone“, pradedant „5s“ karta, taip pat planšetėse „iPad Air“ ir naujesnėse bei „iPad mini“ nuo antrosios kartos. Nepaisant to, kad kai kuriais atvejais telekomunikacijos įranga nepraleidžia tinklo paketų su neteisingais atributais, tyrimo metu „Kaspersky Lab“ specialistams lengvai pavyko įvykdyti ataką per paplitusius trasavimo programų modelius.
„Gali būti, kad vartotojams šio pažeidžiamumo scenarijus pasirodys išgalvotas arba praktiškai netaikomas. Tačiau tai netiesa. Profesionalas, išmanantis tinklo protokolus, lengvai sukurs paketą, kuris nuotoliniu būdu užbaigs įrenginio darbą arba net pristabdys viso korporatyvinio tinklo darbą. Ir nors naujausiose versijose šio pažeidžiamumo jau nėra, šis atvejis dar kartą įrodo, kad neverta pasitikėti stereotipu apie neginčijamą „Apple“ įrenginių saugumą. Geriau apsaugą patikėti patikimam sprendimui“, – komentuoja Deividas Emas, „Kaspersky Lab“ vyriausiasis regiono ekspertas Didžiojoje Britanijoje.