iPhone, Mac-uri și iPad-uri vulnerabile la defectul „Ping of Death”

Produsele Apple au de mult timp o reputație pentru o securitate mai strânsă. Unul dintre cele mai frecvente motive pentru care utilizatorii rămân cu grădinile cu pereți de Mac și gadget-uri iOS a fost să se îndepărteze de malware și de alte amenințări de securitate care bombardează constant alte platforme.

Cu toate acestea, chiar și iOS și macOS nu pot scăpa de erorile ocazionale și defectele de securitate care pot afecta aproape orice software care există. Programatorii software au lucrările tăiate pentru ei în timp ce încearcă să conecteze orice potențial orificii de îndată ce sunt descoperite.


computer desktop Android

Acesta este motivul pentru care este necesar să instalați și să actualizați gadgeturile cu cele mai recente versiuni ale sistemelor lor de operare. Este o modalitate de a-i proteja împotriva potențialelor amenințări. Luați acest defect Apple recent descoperit, de exemplu. Este atât de fundamental și de bază încât nici un software anti-malware nu vă poate proteja gadgetul de acest atac.






Ping-ul morții

Cercetătorul de securitate Kevin Backhouse a dezvăluit recent o vulnerabilitate care afectează Mac-uri, iPhone și iPads. Defectul ar fi permis unui atacator să le închidă atât timp cât sunt conectați la aceeași rețea Wi-Fi.




Pe baza cercetărilor din Backhouse, un atacator poate trimite o mică bucată de cod la adresa IP a macOS-ului sau dispozitivului iOS vizibil și să le strice, toate fără interacțiune cu utilizatorul.

De exemplu, puteți fi conectat la rețeaua publică Wi-Fi publică Starbucks și un atacator care este conectat, de asemenea, poate direcționa pachetul rău intenționat către gadgetul dvs. pentru a-l îngheța sau a-l opri.

Această tehnică este cunoscută în mod obișnuit ca „ping of death”, în cazul în care un atacator trimite un pachet IP dăunător care depășește o anumită dimensiune, ceea ce face ca apoi bufferul de memorie al gadgetului să se revarsă.

Dar acest defect particular depășește pur și simplu repornirea gadgeturilor afectate. De asemenea, Apple a clasificat acest defect ca o eroare de „execuție de la distanță a codului”. Acest lucru înseamnă că un atacator poate utiliza, de asemenea, acest exploit pentru a rula codul rău intenționat pe gadgeturile afectate.

Iată un videoclip despre exploit-ul în acțiune:

Soluția este terminată

Backhouse a informat Apple despre defectul din 29 august și, din fericire, compania a aplicat deja defectul cu iOS 12 pentru iPhone și iPads și macOS Mojave pentru Mac.




Cu toate acestea, dacă aveți un gadget Apple mai vechi sau dacă mai rulați o versiune mai veche de iOS sau macOS, dispozitivul dvs. este încă vulnerabil. Iată o listă de sisteme și sisteme de operare Apple vulnerabile.

  • iOS 11 și versiuni anterioare: toate dispozitivele
  • macOS High Sierra, până la 10.13.6 inclusiv: toate dispozitivele
  • macOS Sierra, până la 10.12.6 inclusiv: toate dispozitivele
  • OS X El Capitan și versiunile anterioare: toate dispozitivele

Cum să te protejezi

Prima comandă de afaceri, pentru a vă proteja împotriva acestui atac (și a altor defecte de securitate, pentru asta), trebuie să primiți cea mai recentă actualizare pentru sistemul dvs. de operare, fie că este vorba despre iOS sau macOS. Cea mai recentă versiune de iOS este 12.1iar macOS este10.14.1.




Pentru gadgeturile Apple mai vechi care nu mai pot fi actualizate cu cele mai recente sisteme de operare, încercați să stați departe de rețelele Wi-Fi publice cât puteți. Rețineți că atacatorul trebuie conectat local la aceeași rețea și pachetul rău intenționat nu poate fi trimis pe internet.

Pentru Mac-urile mai vechi, vă recomandăm să activați Stealth Mode pe firewall-ul macOS, Iată cum faceți acest lucru:

1. Deschideți „Preferințele sistemului” de pe Mac, apoi selectați „Securitate și confidențialitate”.

2. Asigurați-vă că firewallul este pornit, apoi selectați Opțiuni firewall

3. Verificați „Activați modul stealth”. Aceasta va opri mașina dvs. să răspundă la pachetele de ping și la alte semnale de test de intrare.

Cum să vă actualizați gadgetul iOS

Pentru a verifica actualizările iOS disponibile, accesați aplicația „Setări” și selectați „General”. De acolo, selectați „Actualizare software”, iar dispozitivul dvs. va începe să verifice actualizările. Apoi selectați „Descărcați și instalați” pentru a obține cea mai recentă versiune (dacă este disponibil).




Pentru a obține actualizarea de pe iTunes, conectați dispozitivul la un computer, deschideți iTunes și selectați dispozitivul din meniul din biblioteca dvs. iTunes. Selectați „Rezumatul”, apoi faceți clic pe „Verificați actualizarea”. În final, selectați „Descărcați și actualizați” și așteptați sincronizarea actualizării cu dispozitivul dvs.

Cum să actualizați Mac:

Iată cum puteți actualiza cea mai recentă versiune de macOS:





abilitatea lui sms Alexa

  • DeschideMagazin de aplicațiiaplicaţia
  • ClicActualizăriîn bara de instrumente
  • Apasă peActualizațibutonul de lângă actualizarea macOS pentru a descărca și instala
  • Gadgetul dvs. va reporni atunci când este terminată actualizarea

Notă: Puteți deschide, de asemenea, fila Actualizare App Store făcând clic pe butonul „Actualizare software…” de pe „Despre acest Mac”.




Faceți clic aici pentru a citi postarea completă a blogului lui Kevin Backhouse despre viciul.

Ce caracteristici noi aduce iOS 12 la masă? Ascultați acest podcast Komando On Demand gratuit și aflați.