Специалисты «Лаборатории Касперского» опубликовали информацию, согласно которой, в конце прошлого года, ими была найдена серьёзная уязвимость в операционных системах компании Apple.
По их словам, с помощью данной «лазейки», у любого понимающего человека есть возможность удаленно установить на устройство на базе OS X и iOS специальный сетевой пакет, и запустить DoS-атаку, которая выведет устройство из строя. Данный способ актуален для версий OS X 10.10 и iOS 8, которые еще не получили свежих обновлений.
Проблема вызвана нехваткой места в буфере ядра системы, из-за чего, вредоносный пакет не помещается целиком, и ОС завершает работу в аварийном режиме. В результате исследований, данный баг был впервые найден в OS X 10.10. После дальнейших проверок, оказалось что он также присутствует в 64-битной версии iOS 8, которая устанавливается на все iPhone, начиная от 5S и iPad Air с iPad Mini 2.
Даже не смотря на то, что есть очень много софта, который предотвращает попадание сетевых пакетов с неверными атрибутами в систему, исследователям все же удалось сделать это без всяких проблем, что и доказало актуальность проблемы.
