Kevin Backhouse objevil bezpečnostní chybu v macOS a iOS, která dostala označení CVE-2018–4407. Operační systémy je možné shodit s pomocí upraveného paketu, který je rozeslán napříč Wi-Fi sítí. Problém se nachází přímo v jádře XNU, takže před ním aplikace jako antiviry nemohou uživatele ochránit.
Video of my PoC for CVE-2018-4407. It crashes any macOS High Sierra or iOS 11 device that is on the same WiFi network. No user interaction required. pic.twitter.com/tXtp7QRCp8
— Kevin Backhouse (@kevin_backhouse) October 30, 2018
Zranitelná jsou zařízení s iOS 11 a staršími, stejně jako macOS High Sierra do verze 10.13.6, Sierra do 10.12.6 a všechny verze OS X včetně El Capitan. Novější verze jsou záplatované, doporučuje se co nejdříve opravy aplikovat. Uživatelé starších nepodporovaných zařízení mají ovšem smůlu a nezbývá jim než se vyhýbat nedůvěryhodným veřejným Wi-Fi sítím.
ČLÁNKY DO MAILU