Sikkerhedsfirma advarer: Sårbarhed i iOS og OS X kan ramme dit netværk

Annonceindlæg fra Pointsharp

Undgå disse faldgruber, når du skifter fra manuel adgang til identitetsautomatisering

Identitetsstyring håndteres i mange organisationer stadig som en kombination af ticketsystemer, e-mail-anmodninger, chatbeskeder og lignende kanaler.

Sikkerhedsfirmaet Kaspersky Lab advarer om en sårbarhed i Darwin, et open source-system, der anvendes i forskellige operativsystemer, heriblandt iOS og OS X.

"Denne 'Darwin Nuke'-sårbarhed efterlader OS X 10.10 og iOS 8-enheder blottede for fjern-aktiverede denial of service (DoS)-angreb, der kan skade brugerens enhed og ramme ethvert virksomheds-netværk, som den er sluttet til," advarer Kaspersky i en orientering om Darwin-sårbarheden.

Her fremgår det også, at sårbarheden findes i 64-bit-enheder med iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 og iPad mini 3.

Løsningen er i princippet ret lige til, for man kan sætte en stopper for Darwin Nuke ved at opdatere til henholdsvis OS X 10.10.3 og iOS 8.3.

Apple udsendte softwareopdateringerne iOS 8.3 og OS X 10.10.3 i sidste uge og lukkede dermed en stribe sikkerhedshuller i de to styresystemer.

Sådan kan kriminelle angribe

Darwin Nuke findes dog stadig i de mange enheder, der ikke er opdaterede på nuværende tidspunkt.  

"Angribere kan på afstand initiere et DoS-angreb på en enhed med OS X 10.10 eller iOS 8 ved at sende en ukorrekt datapakke til målet på netværket," skriver Kaspersky og forklarer, at det vil kunne få systerme til at gå ned.

"Umiddelbart er det meget svært at udnytte denne bug, da de forhold, angribere har brug for, ikke er helt almindelige. Men vedholdende cyberkriminelle kan gøre det og ødelægge enheder eller sågar påvirke aktiviteten på virksomhedsnetværket," skriver selskabet. 

Sådan lukker du hullet

Selvom Apple altså har frigivet de nødvendige opdateringer , går der traditionelt et stykke tid, før alle brugere har opgraderet deres enheder.

Hvis du vil sikre, at du har den seneste version af styresystemet, kan du i iOS gå ind i Indstillinger - Generelt og Softwareopdatering.

På OS X opdaterer du ved at klikke på æble-ikonet i øverste venstre hjørne og vælge Softwareopdatering.

Læs også:

Apple klar med opdateringer til Safari og iOS: Lukker frygtet 20 år gammel sårbarhed