Với tên gọi “Darwin Nuke”, lỗ hổng này có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp.
Những kẻ tấn công từ xa có thể kích hoạt từ chối dịch vụ (DoS) để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu. Sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố.
Lỗi bảo mật nghiêm trọng trong các thiết bị Apple. - Ảnh minh họa |
Kaspersky cho biết các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, và iPad mini 3 đều có nguy cơ dính lỗi bảo mật này.
Ông Anton Ivanov, nhà phân tích các phần mềm độc hại cấp cao tại Kaspersky Lab đánh giá: “Nhìn chung, kẻ tấn công rất khó lợi dụng lỗi này vì phải đáp ứng các điều kiện không hề dễ dàng. Nhưng nếu kiên trì, tội phạm trực tuyến vẫn có thể phá hủy thiết bị hay thậm chí gây ảnh hưởng đến mạng nội bộ công ty.
Chúng tôi cũng phát hiện rằng sự kết hợp của các tùy chọn IP sai có thể qua mặt được thiết bị định tuyến trên mạng. Chúng tôi khuyên người dùng các thiết bị chạy hệ điều hành OS X10.10 và iOS 8 hãy nâng cấp lên phiên bản OS X 10.10.3 and iOS 8.3”.
Thủ thuật để tăng cường bảo vệ cho các thiết bị Mac của Apple: - Sử dụng trình duyệt web có lưu trữ thông tin đáng tin cậy về việc sửa chữa lỗi bảo mật nhanh chóng. - Cập nhật phần mềm khi có phiên bản mới. - Dùng tính năng quản lí mật khẩu để giúp đối phó với những cuộc tấn công giả mạo. - Sử dụng phần mềm bảo vệ uy tín. |
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận