Haavoittuvuus Applen ICMP-toteutuksissa

Haavoittuvuus24/2018

Julkaistu 31.12.2018

Päivitetty 31.12.2018 11:42

Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.

Hyväksikäyttö onnistuu verkon yli, mutta vain läheltä

Haavoittuvuuden hyväksikäyttö edellyttää tietyllä tavalla muotoillun ICMP-paketin lähettämistä laitteelle. Hyökkääjän on tavallisesti oltava samassa verkossa kohdelaitteen kanssa, sillä muokatun paketin lähettäminen internetin yli ei yleensä ole mahdollista. Haavoittuvuudesta seuraava puskurin ylivuoto voi johtaa käyttöjärjestelmän kaatumiseen tai laitteen haltuunottoon.

Haavoittuvuuteen on olemassa toistaiseksi julkaisematon esimerkkikoodi, joka voi kaataa haavoittuvan laitteen, mutte ei suorita siinä komentoja.

Kohde

Työasemat ja loppukäyttäjäsovellukset
Matkaviestinjärjestelmät
Palvelimet ja palvelinsovellukset

Hyökkäystapa

Etäkäyttö
Ilman käyttäjän toimia
Ilman kirjautumista

Vaikutukset

Palvelunestohyökkäys
Komentojen mielivaltainen suorittaminen

Ratkaisu

Korjaava ohjelmistopäivitys
Ongelman rajoittaminen

Haavoittuvuuden kohde

Apple iOS 11 ja sitä vanhemmat versiot
Apple macOS High Sierra 10.13.6 ja sitä vanhemmat versiot
Apple macOS Sierra 10.12.6 ja sitä vanhemmat versiot
Apple OS X El Capitan ja sitä vanhemmat versiot

Mistä on kysymys?

Päivitä iOS- tai macOS-käyttöjärjestelmä viimeisimpään versioon.
macOS:n palomuurin Stealth Mode -toiminto estää haavoittuvuuden hyväksikäytön
Vältä käyttämästä haavoittuvalla laitteella epäluotettavia verkkoja kuten julkisia WLAN-verkkoja

Mitä voin tehdä?

31.12.2018 11:42

Alkuperäinen haavoittuvuustiedote julkaistu 31.10.2018