Telefóny iPhone, Mac a iPad citlivé na chybu „Ping of Death“

Výrobky Apple majú už dlho povesť prísnejšej bezpečnosti. Jedným z najbežnejších dôvodov, prečo sa používatelia opierajú o murované záhrady počítačov Mac a iOS, bolo uniknúť malvéru a iným bezpečnostným hrozbám, ktoré neustále bombardujú iné platformy.

Ani systémy iOS a MacOS však nemôžu uniknúť občasným chybám a bezpečnostným chybám, ktoré môžu ovplyvniť takmer akýkoľvek softvér, ktorý existuje. Softwaroví programátori majú prerušenú prácu, keď sa snažia zapojiť akékoľvek potenciálne diery tak rýchlo, ako sa objavia.



Z tohto dôvodu je potrebné nainštalovať a aktualizovať vaše moduly gadget podľa najnovších verzií ich operačných systémov. Je to jeden zo spôsobov, ako ich chrániť pred potenciálnymi hrozbami. Vezmite si napríklad túto novoobjavenú chybu Apple. Je tak základný a základný, že aj softvér proti malvéru nemôže chrániť váš gadget pred týmto útokom.



Ping smrti

Výskumník bezpečnosti Kevin Backhouse nedávno odhalil zraniteľnosť, ktorá ovplyvňuje počítače Mac, iPhones a iPads. Chyba by umožnila útočníkovi ich vypnúť, pokiaľ sú pripojení k rovnakej sieti Wi-Fi.

Na základe prieskumu Backhouse môže útočník poslať malý kúsok kódu na IP adresu cieľového systému MacOS alebo iOS a zničiť ich, všetko bez zásahu používateľa.



Môžete byť napríklad pripojení k svojej miestnej verejnej sieti Wi-Fi spoločnosti Starbucks a útočník, ktorý je tiež pripojený, môže nasmerovať škodlivý paket do vášho modulu gadget, aby ho zmrazil alebo vypol.

Táto technika je všeobecne známa ako „ping smrti“, keď útočník pošle škodlivý paket IP, ktorý presahuje určitú veľkosť, čo potom spôsobí pretečenie vyrovnávacej pamäte modulu gadget.



Táto konkrétna chyba však presahuje jednoduché reštartovanie postihnutých modulov gadget. Spoločnosť Apple túto chybu klasifikovala aj ako chybu „vzdialené vykonanie kódu“. To znamená, že útočník môže tiež využiť toto zneužitie na spustenie škodlivého kódu na postihnutých moduloch gadget.

Tu je video o zneužití v akcii:



Oprava je mimo

Backhouse informoval Apple o chybe 29. augusta a našťastie spoločnosť už opravila chybu s iOS 12 pre iPhony a iPads a macOS Mojave pre Mac.

Ak však máte starší modul gadget Apple alebo ak stále používate staršiu verziu systému iOS alebo macOS, vaše zariadenie je stále zraniteľné. Tu je zoznam zraniteľných operačných systémov a modulov gadget spoločnosti Apple.



  • iOS 11 a staršie verzie: všetky zariadenia
  • macOS High Sierra, do 10.13.6 vrátane vrátane: všetky zariadenia
  • macOS Sierra, do 10.12.6 vrátane vrátane: všetky zariadenia
  • OS X El Capitan a staršie: všetky zariadenia

Ako sa chrániť

Prvý predmet podnikania, aby ste sa ochránili pred týmto útokom (a v tomto prípade ďalšími bezpečnostnými nedostatkami), musíte pre svoj operačný systém získať najnovšiu aktualizáciu, či už ide o iOS alebo macOS. Najnovšia verzia systému iOS je 12.1a MacOS je10.14.1,

V prípade starších modulov gadget spoločnosti Apple, ktoré už nie je možné aktualizovať pomocou najnovších operačných systémov, skúste čo najviac zostať mimo verejných sietí Wi-Fi. Majte na pamäti, že útočník musí byť lokálne pripojený k rovnakej sieti a škodlivý paket sa nedá odoslať cez internet.

V prípade starších počítačov Mac sa odporúča, aby ste na bráne firewall systému MacOS zapli režim utajenia. Postupujte takto:



1. Otvorte v počítači „Systémové preferencie“ vášho počítača Mac a vyberte možnosť „Zabezpečenie a ochrana osobných údajov“.



2. Uistite sa, že je zapnutá brána Firewall, a potom vyberte položku Možnosti brány Firewall

3. Začiarknite políčko „Enable stealth mode“ (Povoliť režim utajenia). Tým sa zastaví reakcia zariadenia na ping pakety a iné prichádzajúce testovacie signály.

Ako aktualizovať modul gadget pre iOS

Ak chcete skontrolovať dostupné aktualizácie systému iOS, prejdite do aplikácie „Nastavenia“ a vyberte možnosť „Všeobecné“. Potom vyberte položku „Aktualizácia softvéru“ a vaše zariadenie začne kontrolovať aktualizácie. Potom zvoľte „Download and Install“ a získajte najnovšiu verziu (ak je k dispozícii).

Ak chcete získať aktualizáciu z iTunes, pripojte svoje zariadenie k počítaču, otvorte iTunes a vyberte svoje zariadenie z ponuky v knižnici iTunes. Vyberte „Súhrn“ a potom kliknite na „Vyhľadať aktualizáciu“. Nakoniec vyberte „Prevziať a aktualizovať“ a počkajte, kým sa aktualizácia synchronizuje s vaším zariadením.

Ako aktualizovať počítač Mac:

Tu je postup, ako aktualizovať najnovšiu verziu makra:

  • OtvorObchod s aplikaciamiaplikácie
  • cvaknutieaktualizáciena paneli nástrojov
  • Klepnite na ikonuaktualizovaťtlačidlo vedľa aktualizácie makra na stiahnutie a inštaláciu
  • Po dokončení aktualizácie sa váš modul gadget reštartuje

Poznámka: Kartu Aktualizácia obchodu App Store môžete otvoriť aj kliknutím na tlačidlo „Aktualizácia softvéru ...“ v časti „O tomto počítači Mac“.

Kliknite sem a prečítajte si celý blogový príspevok spoločnosti Kevin Backhouse o chybe.

Aké nové funkcie prináša iOS 12 na stôl? Vypočujte si tento bezplatný podcast Komando On Demand a zistite si to.