Vulnerabilidade 'Darwin Nuke' no OS X e iOS permite que hackers ativem remotamente ataques de negação de serviço (DoS)

TL;DR : Vulnerabilidade no Kernel Darwin nos sistemas operacionais OS X e iOS deixa-os expostos a hackers : Atualize seus dispositivos iPhone, iPad e Mac

Pesquisadores do Kaspersky Lab descobriram uma vulnerabilidade no kernel do Darwin, um componente de código aberto dos sistemas operacionais OS X e iOS. Segundo os pesquisadores de segurança da Kaspersky, a vulnerabilidade deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques de negação de serviço (DoS) ativados remotamente.

Os dispositivos afetados incluem aqueles com processadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

Os pesquisadores observaram que a vulnerabilidade “Darwin Nuke” é explorada enquanto processa um pacote IP de tamanho específico e com opções IP inválidas.

Atacantes remotos podem executar um ataque DoS (negação de serviço) em um dispositivo com OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto para o alvo. Após processar o pacote de rede inválido, o sistema trava. Os pesquisadores descobriram que o sistema trava se o pacote IP atender às seguintes condições:

• O tamanho do cabeçalho IP é 60 bytes.

• O tamanho da carga útil IP é menor ou igual a 65 bytes.

• As opções IP estão incorretas (tamanho de opção inválido, classe, etc.)

Anton Ivanov, analista sênior de malware do Kaspersky Lab, disse: “À primeira vista, é muito difícil explorar esse bug, já que as condições que os atacantes precisam atender não são triviais, mas criminosos cibernéticos persistentes podem fazê-lo, quebrando dispositivos ou até mesmo afetando a atividade de redes corporativas.”

“Roteadores e firewalls geralmente descartariam pacotes incorretos com tamanhos de opções inválidos, mas descobrimos várias combinações de opções IP incorretas que conseguem passar pelos roteadores da Internet. Gostaríamos de avisar todos os usuários de OS X 10.10 e iOS 8 para atualizarem seus dispositivos para as versões OS X 10.10.3 e iOS 8.3.”

Os pesquisadores também aconselharam usuários de iPhone/iPad e Mac OS X a usarem apenas aqueles navegadores da web que são repetidamente corrigidos contra tais falhas e também a atualizarem suas máquinas e smartphones para a versão mais recente do sistema operacional. Os pesquisadores também afirmaram que ter um bom sistema de gerenciamento de senhas ajuda a difundir o ataque, juntamente com um bom antivírus.