La vulnerabilità 'Darwin Nuke' in OS X e iOS consente agli hacker di attivare da remoto attacchi di negazione del servizio (DoS)

TL;DR : La vulnerabilità nel kernel di Darwin nei sistemi operativi OS X e iOS lo espone agli hacker : Aggiorna i tuoi dispositivi iPhone, iPad e Mac

I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità nel kernel di Darwin, un componente open source sia dei sistemi operativi OS X che iOS. Secondo i ricercatori di sicurezza di Kaspersky, la vulnerabilità espone i dispositivi OS X 10.10 e iOS 8 a attacchi di negazione del servizio (DoS) attivati da remoto.

I dispositivi interessati includono quelli con processori a 64 bit e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

I ricercatori hanno notato che la vulnerabilità “Darwin Nuke” viene sfruttata durante l’elaborazione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide.

Gli attaccanti remoti possono eseguire un attacco DoS (denial of service) su un dispositivo con OS X 10.10 o iOS 8, inviando un pacchetto di rete errato al bersaglio. Dopo aver elaborato il pacchetto di rete non valido, il sistema va in crash. I ricercatori hanno scoperto che il sistema va in crash se il pacchetto IP soddisfa le seguenti condizioni:

• La dimensione dell’intestazione IP è di 60 byte.

• La dimensione del payload IP è minore o uguale a 65 byte.

• Le opzioni IP sono errate (dimensione dell’opzione non valida, classe, ecc.)

Anton Ivanov, analista senior di malware presso Kaspersky Lab, ha dichiarato: “A prima vista, è molto difficile sfruttare questo bug, poiché le condizioni che gli attaccanti devono soddisfare non sono banali, ma i criminali informatici persistenti possono farlo, compromettendo i dispositivi o addirittura influenzando l’attività delle reti aziendali.”

“Router e firewall di solito scartano pacchetti errati con dimensioni di opzione non valide, ma abbiamo scoperto diverse combinazioni di opzioni IP errate che riescono a passare attraverso i router di Internet. Vorremmo avvisare tutti gli utenti di OS X 10.10 e iOS 8 di aggiornare i dispositivi alle versioni OS X 10.10.3 e iOS 8.3.”

I ricercatori hanno anche consigliato agli utenti di iPhone/iPad e Mac OS X di utilizzare solo quei browser web che sono stati ripetutamente corretti contro tali vulnerabilità e di aggiornare anche le loro macchine e smartphone all’ultima versione del sistema operativo. I ricercatori hanno anche affermato che avere un buon sistema di gestione delle password aiuta a diffondere l’attacco insieme a un buon antivirus.