卡巴斯基披露影響iOS和Mac OS X的Darwin Nuke漏洞詳情

2021-01-09 中文業界資訊站

最近,卡巴斯基實驗室發現了影響稍早些版本的iOS和Mac OS X系統的Darwin Nuke漏洞,而黑客或可藉此進行遠程拒絕服務攻擊。據悉,由於該漏洞會影響基於Darwin內核的蘋果系統,所以卡巴斯基將它命名為「Darwin Nuke」。Anton Ivanov表示:儘管「Darwin Nuke」這個漏洞難以被利用,但對經驗豐富的黑客和老道的網絡犯罪者來說並不是問題。

當然,為了實現一次成功的攻擊,黑客需要帶無效IP選項的IP數據包。

據悉,該漏洞會影響Mac OS X 10.10和iOS 8,但蘋果已經在iOS 8.3和Mac OS X 10.10.3中進行了修復。

此外,僅僅在去年,蘋果的作業系統就曝出過三個重大的安全漏洞。有鑑於此,未來我們可能會見到更多。

[編譯自:Neowin , 來源:Kaspersky Lab]

相關焦點

  • 蘋果核補完計劃,iOS終將回歸mac OS?
    其首次應用在智慧型手機上的64位處理器A7理論上可以提供TB級的內存支持,以至當時就有評論認為A7對手機等移動智能設備而言性能有些過剩了,蘋果可能是為將mac OS X移植到ARM架構中做準備。在SPECint2006和Geekbench等測試中,較新的A12X和A13跑分成績都能媲美X86架構的新款處理器。
  • 微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞
    微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞2020-08-13 11:57出處/作者:cnBeta.COM整合編輯:佚名責任編輯:zhaoyongyu1從Edge到Windows再到SQL Server、.NET Framework,這家公司為13款產品修復了120個漏洞。在本月修復的120個漏洞中,有17個漏洞被評為「嚴重」級別,還有兩個零日漏洞--不過在微軟提供今日補丁之前,黑客就已經利用了這些漏洞。
  • mac使用python識別圖形驗證碼!
    在網上查了很多版本的圖形驗證碼識別,目前看到最多的兩個模塊是pytesseract和tesserocr,但是因為我這裡安裝tesserocr的時候各種出錯,所以最終我鎖定了使用pytesseract。那麼接下來,就記錄下安裝以及使用過程。這裡的系統環境是mac os 10.14.
  • 谷歌Project Zero團隊宣布新政策 漏洞披露前將有完整的90天緩衝期
    谷歌 Project Zero 團隊以披露大量嚴重漏洞而被人們所熟知,但也因為嚴格的快速披露政策而遭到了行業內的批評。於是 2020 年的時候,谷歌安全團隊試圖制定新的政策,將問題披露的寬限期給足了整整 90 天。
  • 「漏洞預警」Apache Solr Velocity模板遠程代碼執行復現
    漏洞背景近日,國外安全研究員s00py公開了一個Apache Solr的Velocity模板注入的漏洞。該漏洞可以攻擊最新版本的Solr,目前該漏洞利用詳情已經廣泛流傳於Github以及各大安全群,且公開的EXP可以執行任意命令並自帶回顯,官方暫未發布補丁。
  • 卡巴斯基發布2018年威脅預測,威脅情報共享成網絡安全新趨勢
    要知道,對付這些手握豐富武器庫(零日漏洞、無文本攻擊工具等)的黑客,並不是一件容易的事情。卡巴斯基發現,在一些 APT攻擊中,由於攻擊目標使用了強大的網絡安全防護體系,並對員工進行了良好的安全教育,使得黑客的攻擊屢屢失敗。但是,這些黑客並未輕易放棄,一直在尋找方法繼續入侵。他們重新評估形勢後發現,「供應鏈攻擊」比直接進攻更有效。
  • 谷歌披露Windows零日漏洞 已有證據表明被黑客利用
    谷歌的 Project Zero 團隊近日披露了存在於 Windows 系統中的零日漏洞,會影響從 Windows 7 至 Windows 10 Version 1903 系統版本。在博文中,谷歌表示已經有證據表明有攻擊者利用該漏洞發起了攻擊,可提升權限以執行遠程代碼。
  • iOS14-14.2越獄,Filza大神終於發話確定
    現在,我有一些私有的東西為FilzaEscaped提供了一半的功能,當正確的漏洞被剝奪了全部功能時,我會立即釋放它!自漏洞利用季節開始以來,應該不會花太長時間。請記住,這一切仍處於早期階段。不要大肆宣傳Filza不允許您像JB一樣安裝deb調整。
  • 果粉必修課:OS X、iOS發展全史-果粉,Mac,OS X,iOS,作業系統,發展...
    自從蘋果的硬體產品有了屬於自己的發布會之後,WWDC大會(蘋果全球開發者大會)就開始回歸本質,成為蘋果向開發者們展示最新系統和軟體的舞臺。在這個舞臺上,最亮眼的主角莫過於Mac的作業系統OS X(OS Ten,代表10的意思)以及iPhone的作業系統iOS。那麼OS X跟iOS的發展歷程又是怎麼樣的呢?
  • 盤點Windows/Mac OS X/Linux/Unix哪個更好用...
    在System 1.0的桌面上,著名的「Trash」已經出現了,該系統一直更新到System 7.1之後終結了System x.x的命名方式。該系統一直更新到System 7.1之後終結了System x.x的命名方式終結了System x.x的命名方式 1997年夏季發布MAC OS 8在1997年夏季,蘋果發布了劃時代的作業系統:MAC OS 8,在短短兩周的時間內,MAC OS 8就賣出了125萬套,MAC OS 8給用戶帶來了更加方便的網際網路連接
  • 盤點Windows/Mac OS X/Linux/Unix哪個更好用
    在System 1.0的桌面上,著名的「Trash」已經出現了,該系統一直更新到System 7.1之後終結了System x.x的命名方式。1984年第一代Macintosh擺上了商鋪的櫃檯,其所採用的作業系統System 1.0該系統一直更新到System 7.1之後終結了System x.x
  • iOS 設備存在永久性的不可修復漏洞,iPhone X 及以下型號均受影響
    該漏洞利用了 Apple Bootrom(SecureROM)中無法修補的安全漏洞,Bootrom 是啟動時在 iPhone 上運行的第一個重要代碼,如果被利用,它將提供更大的系統級訪問權限。Axi0mX 通過反向工程和檢查 Apple 在 2018 年夏季針對 iOS 12 beta 發布的補丁發現了 bootrom 漏洞。
  • Axis 大量攝像頭現連環漏洞,黑客:你的隱私是我的
    該漏洞可使攻擊者在連環利用多個漏洞後獲取 root 權限 shell 進行遠程命令執行或直接進行拒絕服務或獲取敏感信息。該漏洞影響Axis從1.x 到8.x 眾多系列390 多個型號。Axis 產品專注於安全監視和遠程監控應用領域,在全球的20個國家和地區開設有分支機構,並與超過 70個國家和地區的合作夥伴展開合作。
  • 如果蘋果開放iOS系統,讓其它手機使用,對蘋果會有什麼好處?
    但是安卓系統相對於蘋果的ios系統,在流暢性和易用性上要差很多,遭到眾多安卓用戶的吐槽,如果此時蘋果ios系統開放給所有手機品牌使用,為了贏得用戶的青睞,其它手機品牌會快速上線ios版手機,到那時,ios系統市場份額會大幅提升,甚至會快速超越安卓系統,這對於蘋果公司來說,是一大利好。2、蘋果app應用商店消費會幾何倍數增長。
  • WPA2 「KRACK」 漏洞簡介與重現
    2017年10月,比利時安全研究員Mathy Vanhoef披露了無線網絡協議WPA2存在高危漏洞,漏洞允許攻擊者監聽AP和接入點STA之間傳輸的Wi-Fi數據流量。作者公布了漏洞驗證演示視頻(詳見參考連結[1]和[2])。
  • 卡巴斯基CEO 邁進計算機安全展覽名人堂
    作為歐洲涵蓋面最廣的信息安全專業會展,歐洲國際計算機信息系統安全展覽會總能在展出各種創新產品和服務的同時為參會者就當今的戰略及技術問題提供無與倫比的教育機會,因此頗受關注,而歐洲國際計算機信息系統安全展覽會名人堂也象徵著信息安全領域的頂級榮譽。
  • 谷歌Chrome 瀏覽器發現執行任意代碼高危漏洞
    谷歌在本周二的公告中披露了 Chrome 瀏覽器五個高度嚴重的漏洞。根據與應用程式相關的特權,攻擊者可以查看,更改或刪除數據 。據谷歌稱,成功利用其中最嚴重的漏洞可能使攻擊者能夠在瀏覽器的上下文中執行任意代碼。以下是漏洞詳情:漏洞詳情1.
  • 蘋果的iOS、macOS以及Darwin和UNIX
    作為收購 NeXT 公司的結果,蘋果公司獲得了 NeXTSTEP 架構中的 Mach 和 Objective-C 等設計。儘管 NeXT STEP 本身已經不再發展了,但是其中的組件在 OS X 中獲得了新生。事實上,可以將 OS X 看成是 Mac OS Classic 和 NeXTSTEP 的融合,更準確地說,應該是後者慢慢地吸收了前者。
  • 卡巴斯基惡意打壓對手:微軟/AVG等遭暗算
    路透社周五援引卡巴斯基兩位前員工的消息稱,從10多年前開始,俄羅斯殺毒軟體廠商卡巴斯基就通過欺騙的手段來打壓競爭對手。具體而言,卡巴斯基通過一些欺騙手段讓競爭對手的殺毒軟體錯誤地將正常文件視為惡意程序。這兩位前員工稱,微軟、AVG和Avast等競爭對手均遭到了卡巴斯基的「暗算」。
  • Swagger被曝高危漏洞,對Html、PHP、Java和 Ruby等開發應用都有影響
    Swagger是一個規範且完整的框架,提供描述、生產、Swagger規格被廣泛的使用在Html、PHP、Java和 Ruby等流行語言開發的應用中,其最近被曝出遠程代碼執行漏洞,潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。據了解,這個漏洞的CVE編號為CVE-2016-5641。該漏洞屬於參數注入漏洞,能夠在Swagger JSON文件中嵌入惡意代碼。凡是使用Swagger API的應用程式都會受到影響。