В последней версии операционной системы Mac OS X (10.5.2) обнаружена серьезная уязвимость в сетевой подсистеме. Данная уязвимость позволяет атакующему полностью “повесить” операционную систему.
Как отметил Нейл Кеттл, исследователь из лаборатории Digit-labs.org, на сегодня уже появился эксплоит, использующий данную уязвимость. Кеттл рассказал, что уязвимость касается реализации стека протоколов IPv6 в Mac OS X.
Специалисты отмечают, что хоть данная уязвимость с технической точки зрения и относится к критическим, много пользователей она вряд ли затронет, так как большинство сетей на сегодня по-прежнему работают на базе протокола IPv4.
“В случае офисного использования Mac OS X данная уязвимость представляет собой угрозу, так как многие корпоративные пользователи в своих закрытых сетях уже внедрили IPv6. Ситуация складывается таким образом, что в данном случае один пользователь может обрушить системы всех остальных”, – говорит Кеттл.
Кроме того, сообщается, что уязвимость также затронула и серверную реализацию Mac OS X Server 10.5.2.
По словам исследователя, стало известно о данном баге еще в ноябре 2007 года, однако компания Apple в силу неизвестных причин не признала факта наличия уязвимости в ядре ОС.
