Nội dung
Người dùng có thể cập nhật thiết bị lên phiên bản Mac OS hay iOS mới nhất để vá lỗi.

Các nhà nghiên cứu Khoa học công nghệ tại Kaspersky Lab đã tìm ra một lỗi trong Darwin - nền tảng cốt lõi mã nguồn mở mà Apple dùng để phát triển hệ điều hành Mac OS X và cả iOS.

Lỗi này Kaspersky Lab ghi nhận với tên: DoS.OSX.Yosemite.ICMP.Error.exploit.

Lỗi nghiêm trọng này có thể làm cho các thiết bị chạy hệ điều hành Mac OS X 10.10 và iOS 8 từ chối dịch vụ kích hoạt từ xa (DoS), dẫn tới phá hủy thiết bị của người dùng và làm ảnh hưởng đến hệ thống mạng mà các thiết bị này đang kết nối.

Mac os x và ios dính lỗi bảo mật nghiêm trọng
Cả Mac OS và iOS đều dính lỗi nguy hiểm này, nhưng đã được khắc phục trên bản cập nhật mới nhất.​

Các nhà nghiên cứu kêu gọi người dùng hãy nâng cấp hệ điều hành cho máy tính Mac lên Mac OS X 10.10.3 và iPhone, iPad lên iOS 8.3 để không còn lỗi này nữa.

Cụ thể, nghiên cứu được Kaspersky Lab thực hiện cho thấy, các thiết bị có vi xử lý 64-bit và chạy hệ điều hành iOS 8 như iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.

Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị khai thác khi xử lý gói tin IP có kích thước cụ thể và có kiểu tùy chọn không hợp pháp. Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành Mac OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu.

Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Các nhà nghiên cứu tại Kaspersky Lab cho biết, hệ thống sẽ bị hỏng nếu gói tin IP có những điều kiện sau:

- Kích thước của IP header nên là 60 byte.

- Kích thước của IP payload nên ít hơn hoặc bằng 65 byte.

- Các tùy chọn IP không chính xác (không đúng kích thước tùy chọn, lớp,...)

Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab cho biết: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty".

"Cần thiết lập cho thiết bị định tuyến và kích hoạt tường lửa để từ chối các gói tin có kích thước tùy chọn không hợp lý, nhưng chúng tôi cũng đã phát hiện ra sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Chúng tôi khuyên người dùng các thiết bị chạy hệ điều hành Mac OS X 10.10 và iOS 8 hãy nâng cấp lên phiên bản Mac OS X 10.10.3 và iOS 8.3”, ông Ivanov nhấn mạnh.

DỊCH VỤ SỬA CHỮA MUA BÁN MÁY TÍNH TẬN NƠI TẠI TP.HCM: 0979 612 457(Khoa Computer)
NHỮNG PHẦN MỀM MIỄN PHÍ ĐỂ KIỂM TRA PHẦN CỨNG MÁY TÍNH HIỆU QUẢ

Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet

Cùng chuyên mục

Iphone 6 đẹp mê hồn.

Một bản concept mới về chiếc điện thoại thông minh iPhone 6 đầu tiên với giao diện iOS 7 được thiết kế bởi ADR Studio. ​ Về thiết kế, mẫu iPhone 6 concept đã có chút thay đổi khi nút Home đã được...

Xem thêm  

Nhanh tay trải nghiệm Emoji mới trên iOS 8.3

Emoji mới trên iOS 8.3 là một trong những điều thú vị nhất mà phiên bản iOS này mang lại cho người dùng iPhone, iPad. Bạn đã thử qua những Emoji độc đáo mới của bản iOS 8.3 này chưa? Nếu chưa biết thì...

Xem thêm  

Sản phẩm mới dành cho dân phượt

Thiết kế nhỏ gọn thời trang và tích hợp nhiều tính năng chụp ảnh "đỉnh", điện thoại thông minh đang dần trở thành "người bạn đường" đắc lực cho giới trẻ trên hành trình khám phá những miền...

Xem thêm  

Top smartphone giá tầm 3 triệu trong tuần

Nhu cầu sử dụng smartphone ngày càng lớn. Tuy nhiên không phải ai cũng có thể tậu được những siêu phẩm như HTC One hay Galaxy S4. Trên thị trường vẫn có những dòng máy có cấu hình tương đối và mức...

Xem thêm