Descoberta vulnerabilidade que afecta OS X e iOS

Esta vulnerabilidade, batizada como Darwin Nuke, deixa expostos a um ataque de denegação de serviço os dispositivos com sistemas operativos OS X e iOS

A vulnerabilidade ‘Darwin Nuke’ é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas.

Os investigadores da Kaspersky Lab descobriram uma vulnerabilidade no kernel de Darwin, um componente de código aberto dos sistemas operativos iOS e OS X. O Darwin Nuke deixa estes sistemas operativos expostos a um ataque de denegação de serviço (DoS) ativado remotamente, que pode danificar o dispositivo e afetar qualquer rede a que esteja conectado. Os analistas recomendam que os utilizadores a atualizem os dispositivos com as versões do software OS X 10.10.3 e iOS 8.3, que já não incluem esta vulnerabilidade.

A vulnerabilidade ‘Darwin Nuke’ é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas. Os cibercriminosos, de forma remota, podem iniciar um ataque DoS (denegação de serviço) a um dispositivo com OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto para o alvo. Depois de processar o pacote de rede inválido, o sistema vai abaixo. Os analistas da Kaspersky Lab descobriram que esta falha apenas acontece se o pacote IP cumprir as seguintes condições: o tamanho do cabeçalho IP deve ser de 60 bytes; o tamanho da carga útil IP deve ser menor ou igual a 65 bytes; as opções IP devem ser incorretas (opção de tamanho não válida, classe, etc.).