Darwin Nuke-Sicherheitsanfälligkeit in den Betriebssystemen OS X und iOS ermöglicht Hackern, Denial-of-Service (DoS)-Angriffe aus der Ferne zu aktivieren

TL;DR : Sicherheitsanfälligkeit im Darwin-Kernel in Apples OS X und iOS macht es Hackern leicht : Aktualisieren Sie Ihre iPhone-, iPad- und Mac-Geräte

Forscher von Kaspersky Lab haben eine Sicherheitsanfälligkeit im Kernel von Darwin entdeckt, einem Open-Source-Komponenten sowohl der Betriebssysteme OS X als auch iOS. Laut den Sicherheitsforschern von Kaspersky macht die Sicherheitsanfälligkeit die Geräte mit OS X 10.10 und iOS 8 anfällig für aus der Ferne aktivierte Denial-of-Service (DoS)-Angriffe.

Betroffene Geräte sind solche mit 64-Bit-Prozessoren und iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3.

Die Forscher stellten fest, dass die „Darwin Nuke“-Sicherheitsanfälligkeit ausgenutzt wird, während ein IP-Paket einer bestimmten Größe und mit ungültigen IP-Optionen verarbeitet wird.

Remote-Angreifer können einen DoS (Denial-of-Service)-Angriff auf ein Gerät mit OS X 10.10 oder iOS 8 ausführen, indem sie ein falsches Netzwerkpaket an das Ziel senden. Nach der Verarbeitung des ungültigen Netzwerkpakets stürzt das System ab. Die Forscher entdeckten, dass das System abstürzt, wenn das IP-Paket die folgenden Bedingungen erfüllt:

• Die Größe des IP-Headers beträgt 60 Bytes.

• Die Größe der IP-Nutzlast beträgt weniger als oder gleich 65 Bytes.

• Die IP-Optionen sind ungültig (ungültige Optionsgröße, Klasse usw.)

Anton Ivanov, leitender Malware-Analyst bei Kaspersky Lab, sagte: „Auf den ersten Blick ist es sehr schwierig, diesen Fehler auszunutzen, da die Bedingungen, die Angreifer erfüllen müssen, nicht trivial sind, aber hartnäckige Cyberkriminelle können dies tun, indem sie Geräte zum Absturz bringen oder sogar die Aktivität von Unternehmensnetzwerken beeinträchtigen.“

„Router und Firewalls würden normalerweise falsche Pakete mit ungültigen Optionsgrößen verwerfen, aber wir haben mehrere Kombinationen von ungültigen IP-Optionen entdeckt, die durch die Internet-Router gelangen können. Wir möchten alle Benutzer von OS X 10.10 und iOS 8 warnen, ihre Geräte auf die Versionen OS X 10.10.3 und iOS 8.3 zu aktualisieren.“

Die Forscher haben auch iPhone/iPad- und Mac OS X-Benutzern geraten, nur solche Webbrowser zu verwenden, die wiederholt gegen solche Schwachstellen gepatcht werden, und auch ihre Maschinen und Smartphones auf die neueste OS-Version zu aktualisieren. Die Forscher sagten auch, dass ein gutes Passwortmanagement-System hilft, den Angriff zu entschärfen, zusammen mit einem guten Antivirenprogramm.