iPhone'y, komputery Mac i iPad są wrażliwe na usterkę „Ping of Death”

Produkty Apple od dawna cieszą się większym zaufaniem. Jednym z najczęstszych powodów, dla których użytkownicy trzymają się ogrodzonych ogrodów gadżetów Mac i iOS, było uniknięcie złośliwego oprogramowania i innych zagrożeń bezpieczeństwa, które nieustannie bombardują inne platformy.

Jednak nawet iOS i macOS nie są w stanie uniknąć sporadycznych błędów i luk w zabezpieczeniach, które mogą wpłynąć na prawie każde istniejące oprogramowanie. Programiści mają dla nich wyciętą pracę, próbując zatkać potencjalne dziury, gdy tylko zostaną odkryte.


Obama Jimmy Kimmel znaczy tweety

Dlatego konieczne jest zainstalowanie i aktualizacja gadżetów o najnowsze wersje ich systemów operacyjnych. To jeden ze sposobów ochrony ich przed potencjalnymi zagrożeniami. Weźmy na przykład nowo odkrytą wadę Apple. Jest tak fundamentalny i podstawowy, że nawet oprogramowanie anty-malware nie może chronić twojego gadżetu przed tym atakiem.



Ping of Death

Kevin Backhouse, badacz bezpieczeństwa, niedawno ujawnił lukę, która dotyczy komputerów Mac, iPhone'ów i iPadów. Wada pozwoliłaby atakującemu zamknąć je, dopóki są podłączone do tej samej sieci Wi-Fi.



Na podstawie badań Backhouse atakujący może wysłać niewielki fragment kodu na adres IP docelowego urządzenia macOS lub iOS i spowodować awarię, wszystko bez interakcji użytkownika.

Możesz na przykład połączyć się z lokalną publiczną siecią Wi-Fi Starbucks, a osoba atakująca, która się z nią połączona, może skierować złośliwy pakiet do gadżetu, aby go zawiesić lub wyłączyć.

Ta technika jest powszechnie znana jako „ping śmierci”, gdy atakujący wysyła złośliwy pakiet IP, który przekracza określony rozmiar, co powoduje przepełnienie bufora pamięci gadżetu.

Jednak ta szczególna wada wykracza poza zwykłe ponowne uruchomienie uszkodzonych gadżetów. Apple sklasyfikowało również tę usterkę jako błąd „zdalnego wykonania kodu”. Oznacza to, że osoba atakująca może również wykorzystać ten exploit do uruchomienia złośliwego kodu na zagrożonych gadżetach.

Oto wideo z exploita w akcji:

Poprawka jest niedostępna

Backhouse poinformował Apple o usterce 29 sierpnia i na szczęście firma już załatała lukę w iOS 12 na iPhone'y i iPady oraz macOS Mojave na Maca.



Jeśli jednak masz starszy gadżet Apple lub nadal korzystasz ze starszej wersji systemu iOS lub macOS, Twoje urządzenie jest nadal zagrożone. Oto lista wrażliwych systemów operacyjnych i gadżetów Apple.

  • iOS 11 i wcześniejsze: wszystkie urządzenia
  • macOS High Sierra, do 10.13.6 włącznie: wszystkie urządzenia
  • macOS Sierra, do 10.12.6 włącznie: wszystkie urządzenia
  • OS X El Capitan i wcześniejsze: wszystkie urządzenia

Jak się chronić

Po pierwsze zamówienie firmy, aby uchronić się przed tym atakiem (i innymi lukami w zabezpieczeniach), musisz uzyskać najnowszą aktualizację systemu operacyjnego, czy to iOS, czy macOS. Najnowsza wersja iOS to 12.1a macOS jest10.14.1.



W przypadku starszych gadżetów Apple, których nie można już aktualizować za pomocą najnowszych systemów operacyjnych, staraj się trzymać jak najdalej od publicznych sieci Wi-Fi. Pamiętaj, że atakujący musi być podłączony lokalnie do tej samej sieci, a złośliwego pakietu nie można wysłać przez Internet.

W przypadku starszych komputerów Mac zaleca się włączenie trybu ukrycia w zaporze macOS. Oto jak to zrobić:

1. Otwórz „Preferencje systemowe” komputera Mac, a następnie wybierz „Bezpieczeństwo i prywatność”.

2. Upewnij się, że zapora jest włączona, a następnie wybierz Opcje zapory

3. Zaznacz „Włącz tryb ukrycia”. Spowoduje to, że urządzenie nie będzie reagować na pakiety ping i inne przychodzące sygnały testowe.

Jak zaktualizować gadżet na iOS

Aby sprawdzić dostępność aktualizacji iOS, przejdź do aplikacji „Ustawienia” i wybierz „Ogólne”. Następnie wybierz „Aktualizacja oprogramowania”, a urządzenie rozpocznie sprawdzanie dostępności aktualizacji. Następnie wybierz „Pobierz i zainstaluj”, aby uzyskać najnowszą wersję (jeśli jest dostępna).



Aby pobrać aktualizację z iTunes, podłącz urządzenie do komputera, otwórz iTunes i wybierz urządzenie z menu w bibliotece iTunes. Wybierz „Podsumowanie”, a następnie kliknij „Sprawdź dostępność aktualizacji”. Na koniec wybierz „Pobierz i zaktualizuj” i poczekaj, aż aktualizacja zsynchronizuje się z urządzeniem.

Jak zaktualizować komputer Mac:

Oto jak zaktualizować najnowszą wersję systemu macOS:




nfl super miska 51 prognoz

  • OtworzyćSklep z aplikacjamiapp
  • KliknijAktualizacjena pasku narzędzi
  • Stuknij wAktualizacjaprzycisk obok aktualizacji systemu macOS, aby pobrać i zainstalować
  • Twój gadżet uruchomi się ponownie po zakończeniu aktualizacji

Uwaga: Możesz także otworzyć kartę App Store Update, klikając przycisk „Aktualizacja oprogramowania…” na „Informacje o tym komputerze Mac”.



Kliknij tutaj, aby przeczytać pełny wpis Kevina Backhouse'a na blogu o usterce.

Jakie nowe funkcje oferuje iOS 12? Posłuchaj darmowego podcastu Komando na żądanie i dowiedz się.