RCE bug in XNU kernel(MacOS) ontdekt
Er is een remote code executie bug in de XNU-kernel voor MacOS, iPads, iPhone ontdekt dat een heap buffer overflow veroorzaakt wanneer het een speciaal geprepareerd ICMP-pakketje(ping) ontvangt. Deze bug doet veel denken aan het ping of death probleem dat op Windows besturingssystemen op afstand liet crashen in 1996. Gelukkig, werkt het probleem alleen vanuit het lokale netwerk omdat ICMP verkeer van buiten het lokale netwerk standaard door de firewall weggegooid wordt, als het een intern computer in een netwerk achter een NAT überhaupt weet te bereiken. Toch is het zeker aan te raden om een Apple apparaat zo snel mogelijk te patchen want wanneer je met een onbetrouwbaar hotspot verbind kan uw mede hotspot gebruikers wel uw Mac laten crashen of overnemen wanneer er geen XNU Kernel patches zijn geïnstalleerd. Updates installeren dus.