Kaspersky Lab encontra vulnerabilidade nos sistemas da Apple

Segurança

Pesquisadores da Kaspersky Lab descobriram uma vulnerabilidade no núcleo de Darwin (sistema operacional desenvolvido pela Apple), um componente central de código aberto dos sistemas operacionais OS X e iOS. Esta vulnerabilidade, apelidada de “Darwin Nuke” (nódulo de Darwin), deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques DOS (de negação de serviço)

Pesquisadores da Kaspersky Lab descobriram uma vulnerabilidade no núcleo de Darwin (sistema operacional desenvolvido pela Apple), um componente central de código aberto dos sistemas operacionais OS X e iOS.

apple vulneravel bit br

Esta vulnerabilidade, apelidada de “Darwin Nuke” (nódulo de Darwin), deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques DOS (de negação de serviço) remotamente ativados, que podem danificar o dispositivo do usuário e impactar qualquer rede corporativa a qual estiver conectado.

A recomendação dos especialistas é atualizar os dispositivos com as versões OS X 10.10.3 e iOS 8.3 do software, que já não incluem esta vulnerabilidade.

A análise que a Kaspersky Lab fez na vulnerabilidade revelou que os dispositivos afetados pela ameaça incluem aqueles com processadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

A vulnerabilidade “Darwin Nuke” é explorada enquanto se processa um pacote IP de tamanho específico e com opções de IP inválidas. Invasores remotos podem iniciar um ataque DoS em um dispositivo com o OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto ao alvo. Após o processamento do pacote de rede inválido, o sistema irá travar.

“À primeira vista, é muito difícil de explorar este bug, já que as condições necessárias para que ele aconteça não são triviais. Porém, os cibercriminosos persistentes conseguem fazê-lo, dasabilitando dispositivos e até mesmo afetando a atividade de redes corporativas. Os roteadores e firewalls normalmente descartam pacotes com opções de tamanho inválidas, mas descobrimos várias combinações de opções de IP incorretas que conseguem passar pelos roteadores de Internet. Gostaríamos de alertar todos os usuários de OS X 10.10 e iOS 8 a atualizarem os dispositivos para as versões OS X 10.10.3 e iOS 8.3”, explica Anton Ivanov, Analista Sênior de Malware da Kaspersky Lab.


Clique para ler a bio do autor  Clique para fechar a bio do autor