Apple OS & iOS"Лаборатория Касперского" предоставила уточняющая информацию об уязвимостях в Apple OS X и iOS, используя их можно удаленно организовать DoS-атаку. Для этого достаточно отправить жертве переслать жертве один специально подготовленный сетевой пакет с заведомо неверными IP-опциями.


Проблема возникает из-за недостаточного размера буфера в ядре ОС. Из-за этого он не может вместить в себя сгенерированный пакет, что приводит к завершению работы ОС в аварийном режиме. Даже не смотря на то, что в ряде случаев телекоммуникационное оборудование или брандмауэры не пропускают сетевые пакеты с ложными атрибутами, эксперты говорят о том, что атака может быть произведена через распространенные модели роутеров.
Угроза изначально была выявлена в OS X 10.10. Проведенные углубленные исследования показали, что такая же уязвимость есть и в iOS 8, работающей на 64-битной платформе. Таая платформа используется в iPhone, начиная с поколения 5s, планшетах iPad Air и более старших, iPad mini 2 и также следующих поколений.


Чтобы атака все же была реализована, необходимо, что IP-пакет удовлетворял следующим условиям:
- Размер IP-заголовка должен быть 60 байтов
- Размер дополнительных данных IP должен быть больше или равен 65 байтам
- IP-опции обязательно должны быть неправильными

Уязвимость была найдены еще в декабре прошлого года. В новейших версиях систем Apple проблема уже решена.