La vulnerabilidad 'Darwin Nuke' en los sistemas operativos OS X e iOS permite a los hackers activar ataques de denegación de servicio (DoS) de forma remota

TL;DR : La vulnerabilidad en el núcleo de Darwin en los sistemas operativos OS X e iOS los deja expuestos a los hackers : Actualiza tus dispositivos iPhone, iPad y Mac

Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el núcleo de Darwin, un componente de código abierto de los sistemas operativos OS X e iOS. Según los investigadores de seguridad de Kaspersky, la vulnerabilidad deja expuestos a los dispositivos OS X 10.10 e iOS 8 a ataques de denegación de servicio (DoS) activados de forma remota.

Los dispositivos afectados incluyen aquellos con procesadores de 64 bits y iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 y iPad mini 3.

Los investigadores señalaron que la vulnerabilidad “Darwin Nuke” se explota al procesar un paquete IP de tamaño específico y con opciones IP inválidas.

Los atacantes remotos pueden ejecutar un ataque DoS (denegación de servicio) en un dispositivo con OS X 10.10 o iOS 8, enviando un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválido, el sistema se bloquea. Los investigadores descubrieron que el sistema se bloquea si el paquete IP cumple con las siguientes condiciones:

• El tamaño del encabezado IP es de 60 bytes.

• El tamaño de la carga útil IP es menor o igual a 65 bytes.

• Las opciones IP son incorrectas (tamaño de opción inválido, clase, etc.)

Anton Ivanov, analista senior de malware en Kaspersky Lab, dijo: “A primera vista, es muy difícil explotar este error, ya que las condiciones que los atacantes deben cumplir no son triviales, pero los cibercriminales persistentes pueden hacerlo, descomponiendo dispositivos o incluso afectando la actividad de redes corporativas.”

“Los enrutadores y cortafuegos normalmente descartarían paquetes incorrectos con tamaños de opción inválidos, pero descubrimos varias combinaciones de opciones IP incorrectas que pueden pasar a través de los enrutadores de Internet. Nos gustaría advertir a todos los usuarios de OS X 10.10 e iOS 8 que actualicen sus dispositivos a las versiones OS X 10.10.3 e iOS 8.3.”

Los investigadores también han aconsejado a los usuarios de iPhone/iPad y Mac OS X que utilicen solo aquellos navegadores web que se parchean repetidamente contra tales fallas y que también actualicen sus máquinas y teléfonos inteligentes a la última versión del sistema operativo. Los investigadores también dijeron que tener un buen sistema de gestión de contraseñas ayuda a difundir el ataque junto con un buen antivirus.