Haavoittuvuus Applen ICMP-toteutuksissa

Haavoittuvuus24/2018

Applen macOS- ja iOS-käyttöjärjestelmistä on korjattu haavoittuvuus, joka koskee ICMP-pakettien käsittelyä käyttöjärjestelmän ytimessä. Haavoittuvuus voi mahdollistaa laitteen kaatamisen tai komentojen suorittamisen kohdelaitteessa.

Hyväksikäyttö onnistuu verkon yli, mutta vain läheltä

Haavoittuvuuden hyväksikäyttö edellyttää tietyllä tavalla muotoillun ICMP-paketin lähettämistä laitteelle. Hyökkääjän on tavallisesti oltava samassa verkossa kohdelaitteen kanssa, sillä muokatun paketin lähettäminen internetin yli ei yleensä ole mahdollista. Haavoittuvuudesta seuraava puskurin ylivuoto voi johtaa käyttöjärjestelmän kaatumiseen tai laitteen haltuunottoon.

Haavoittuvuuteen on olemassa toistaiseksi julkaisematon esimerkkikoodi, joka voi kaataa haavoittuvan laitteen, mutte ei suorita siinä komentoja.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Matkaviestinjärjestelmät
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Palvelunestohyökkäys
  • Komentojen mielivaltainen suorittaminen

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvat ohjelmistot

  • Apple iOS 11 ja sitä vanhemmat versiot
  • Apple macOS High Sierra 10.13.6 ja sitä vanhemmat versiot
  • Apple macOS Sierra 10.12.6 ja sitä vanhemmat versiot
  • Apple OS X El Capitan ja sitä vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet

  • Päivitä iOS- tai macOS-käyttöjärjestelmä viimeisimpään versioon.
  • macOS:n palomuurin Stealth Mode -toiminto estää haavoittuvuuden hyväksikäytön
  • Vältä käyttämästä haavoittuvalla laitteella epäluotettavia verkkoja kuten julkisia WLAN-verkkoja

Lisätietoja

Alkuperäinen haavoittuvuustiedote julkaistu 31.10.2018