La vulnérabilité 'Darwin Nuke' dans les systèmes d'exploitation OS X et iOS permet aux hackers d'activer à distance des attaques par déni de service (DoS)

TL;DR : La vulnérabilité dans le noyau Darwin des systèmes d’exploitation OS X et iOS les expose aux hackers : Mettez à jour vos appareils iPhone, iPad et Mac

Des chercheurs de Kaspersky Lab ont découvert une vulnérabilité dans le noyau de Darwin, un composant open source des systèmes d’exploitation OS X et iOS. Selon les chercheurs en sécurité de Kaspersky, la vulnérabilité expose les appareils OS X 10.10 et iOS 8 à des attaques par déni de service (DoS) activées à distance.

Les appareils concernés incluent ceux avec des processeurs 64 bits et iOS 8 : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 et iPad mini 3.

Les chercheurs ont noté que la vulnérabilité “Darwin Nuke” est exploitée lors du traitement d’un paquet IP d’une taille spécifique et avec des options IP invalides.

Les attaquants distants peuvent exécuter une attaque DoS (déni de service) sur un appareil avec OS X 10.10 ou iOS 8, en envoyant un paquet réseau incorrect à la cible. Après le traitement du paquet réseau invalide, le système plante. Les chercheurs ont découvert que le système plante si le paquet IP répond aux conditions suivantes :

• La taille de l’en-tête IP est de 60 octets.

• La taille de la charge utile IP est inférieure ou égale à 65 octets.

• Les options IP sont incorrectes (taille d’option invalide, classe, etc.)

Anton Ivanov, analyste senior en logiciels malveillants chez Kaspersky Lab, a déclaré : “À première vue, il est très difficile d’exploiter ce bug, car les conditions que les attaquants doivent respecter ne sont pas triviales, mais des cybercriminels persistants peuvent le faire, en faisant tomber des appareils ou même en affectant l’activité des réseaux d’entreprise.”

“Les routeurs et les pare-feu rejetteraient généralement les paquets incorrects avec des tailles d’options invalides, mais nous avons découvert plusieurs combinaisons d’options IP incorrectes qui peuvent passer à travers les routeurs Internet. Nous aimerions avertir tous les utilisateurs d’OS X 10.10 et d’iOS 8 de mettre à jour leurs appareils vers les versions OS X 10.10.3 et iOS 8.3.”

Les chercheurs ont également conseillé aux utilisateurs d’iPhone/iPad et de Mac OS X d’utiliser uniquement les navigateurs web qui sont régulièrement corrigés contre de telles failles et de mettre également à jour leurs machines et smartphones vers la dernière version du système d’exploitation. Les chercheurs ont également déclaré qu’un bon système de gestion des mots de passe aide à atténuer l’attaque, ainsi qu’un bon antivirus.