Phát hiện lỗi nặng đủ sức 'tàn phá' iPhone, Apple lại nhức đầu rồi đây

Đóng góp bởi Quốc Bảo

14/04/15

Apple tung ra các bản vá lỗi cho iOS và Mac OS gần như hàng tuần, tuy nhiên theo một báo cáo mới đây từ hãng bảo mật Kaspersky Lab thì họ vừa tìm thấy một lỗi nghiêm trọng trong Darwin, nền tảng lõi nguồn mở mà Apple dùng để phát triển hai hệ điều hành của mình.

Theo nghiên cứu của Kaspersky Lab thì hầu hết các thiết bị có chip xử lý 64-bit và chạy phiên bản hệ điều hành iOS 8 như iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 và 3 đều có nguy cơ dính lỗi bảo mật này. Công ty bảo mật nổi tiếng cũng đặt tên cho lỗi này là “Darwin Nuke”.

Kaspersky Lab phát hiện ra lỗi nặng trên sản phẩm Apple

“Darwin Nuke” có thể bị xâm nhập khi xử lí gói IP có kích thước cụ thể và có kiểu tùy chọn IP không hợp pháp. Bọn xấu có thể kích hoạt từ chối dịch vụ (DoS) từ xa để tấn công các thiết bị chạy hệ điều hành OS X 10.10 và iOS 8 bằng cách gửi một gói tin có lỗi đến mục tiêu, sau khi xử lý gói tin có lỗi này, hệ thống sẽ gặp sự cố. Thậm chí thiết bị có thể bị phá hỏng hoặc ảnh hưởng đến hệ thống mạng chúng kết nối vào.

Mặc dù việc lợi dụng lỗi này không hề dễ dàng vì nó đòi hỏi cùng lúc nhiều điều kiện nhưng chuyên gia Anton Ivanov của Kaspersky khẳng định, nếu kiên trì và quyết tâm tấn công thiết bị nào đó, bọn tôi phạm vẫn có thể phá hủy thiết bị hoặc đe dọa mạng nội bộ của một công ty.

“Darwin Nuke”

Do đó, ông Ivanov khuyến cáo người dùng nên nâng cấp ngay lên phiên bản OS X 10.10.3 và iOS 8.3 để khắc phục lỗi Darwin Nuke. Chuyên gia này cũng khuyên người dùng nên sử dụng trình duyệt web có độ bảo mật cao, cập nhật phần mềm mới nhanh chóng và dùng tính năng quản lý mật khẩu để đối phó với những cuộc tấn công giả mạo đồng thời cũng cần dùng phần mềm bảo mật có uy tín.

Thegioididong (Theo Threatpost)