OS XおよびiOSオペレーティングシステムにおけるDarwanian Nuke脆弱性により、ハッカーがリモートでサービス拒否（DoS）攻撃を起動できる

TL;DR : AppleのOS XおよびiOSのDarwinカーネルに脆弱性があり、ハッカーにさらされている : iPhone、iPad、Macデバイスを更新してください

Kaspersky Labの研究者は、OS XおよびiOSオペレーティングシステムのオープンソースコンポーネントであるDarwinのカーネルに脆弱性を発見しました。Kasperskyのセキュリティ研究者によると、この脆弱性により、OS X 10.10およびiOS 8デバイスがリモートで起動されるサービス拒否（DoS）攻撃にさらされることになります。

影響を受けるデバイスには、64ビットプロセッサとiOS 8を搭載したiPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad Air 2、iPad mini 2、iPad mini 3が含まれます。

研究者は、「Darwin Nuke」脆弱性が特定のサイズのIPパケットを処理する際に悪用されることを指摘しました。

リモート攻撃者は、OS X 10.10またはiOS 8を搭載したデバイスに対してDoS（サービス拒否）攻撃を実行でき、ターゲットに不正なネットワークパケットを送信します。不正なネットワークパケットを処理した後、システムがクラッシュします。研究者は、IPパケットが以下の条件を満たす場合にシステムがクラッシュすることを発見しました：

• IPヘッダーのサイズは60バイトです。

• IPペイロードのサイズは65バイト以下です。

• IPオプションが不正です（無効なオプションサイズ、クラスなど）。

Kaspersky LabのシニアマルウェアアナリストであるAnton Ivanovは、「一見すると、このバグを悪用するのは非常に難しいですが、攻撃者が満たす必要のある条件は簡単ではありません。しかし、執拗なサイバー犯罪者は、デバイスを破壊したり、企業ネットワークの活動に影響を与えたりすることができます。」と述べました。

「ルーターやファイアウォールは通常、不正なオプションサイズの不正なパケットを破棄しますが、インターネットルーターを通過できる不正なIPオプションのいくつかの組み合わせを発見しました。OS X 10.10およびiOS 8のすべてのユーザーに、デバイスをOS X 10.10.3およびiOS 8.3リリースに更新するよう警告したいと思います。」

研究者はまた、iPhone/iPadおよびMac OS Xユーザーに対し、このような欠陥に対して繰り返しパッチが適用されているウェブブラウザのみを使用し、マシンやスマートフォンを最新のOSビルドに更新するようアドバイスしています。研究者は、良好なパスワード管理システムが攻撃を緩和するのに役立ち、良好なアンチウイルスも重要であると述べました。