Kaspersky Lab scopre 'Darwin Nuke', una vulnerabilità di OS X e iOS
10 Aprile 2015 | Max Capitosti
APPLE CERCA I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità nel kernel di Darwin - una componente open-source di entrambi i sistemi operativi OS X e iOS. La vulnerabilità 'Darwin Nuke' lascia i dispositivi OS X 10.10 e iOS 8 esposti agli attacchi DoS (denial of service) attivati da remoto. Questi possono danneggiare il dispositivo dell'utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perchè aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.
L'analisi condotta da Kaspersky Lab ha rivelato che i dispositivi colpiti da questa minaccia sono quelli con processori da 64-bit e iOS 8: i iPhone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, e iPad mini 3. La vulnerabilità 'Darwin Nuke' viene utilizzata nel corso dell'esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. Il criminale interviene da remoto facendo partire l'attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviando un pacchetto di rete sbagliato al destinatario. Dopo aver eseguito il pacchetto di rete non valido, il sistema andrà in blocco. I ricercatori di Kaspersky Lab hanno scoperto che il sistema si bloccherà solo se il pacchetto IP riscontrerà le seguenti condizioni:
- Un header IP di 60 byte.
- Un payload IP minore o uguale a 65 byte.
- Opzioni IP sbagliate (opzioni di dimensione classe non valide)
FACEBOOKSEGUICI SU
TELEGRAM
L'analisi condotta da Kaspersky Lab ha rivelato che i dispositivi colpiti da questa minaccia sono quelli con processori da 64-bit e iOS 8: i iPhone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, e iPad mini 3. La vulnerabilità 'Darwin Nuke' viene utilizzata nel corso dell'esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. Il criminale interviene da remoto facendo partire l'attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviando un pacchetto di rete sbagliato al destinatario. Dopo aver eseguito il pacchetto di rete non valido, il sistema andrà in blocco. I ricercatori di Kaspersky Lab hanno scoperto che il sistema si bloccherà solo se il pacchetto IP riscontrerà le seguenti condizioni:
- Un header IP di 60 byte.
- Un payload IP minore o uguale a 65 byte.
- Opzioni IP sbagliate (opzioni di dimensione classe non valide)
'Sembrerebbe che sia molto difficile sfruttare questo bug, perchè i criminali devono trovare tutta una serie di condizioni giuste per riuscirci. I cybercriminali più tenaci sono in grado di farlo, mettendo fuori uso i dispositivi o addirittura condizionando l'attività delle reti aziendali. Router e firewall generalmente rigettano pacchetti con opzioni di dimensioni non valide, ma abbiamo scoperto parecchie combinazioni con opzioni IP sbagliate che invece sono in grado di fare breccia nei router di Internet. E' per questo motivo che tutti gli utenti OS X 10.10 e iOS 8 devono aggiornare i dispositivi con le versioni OS X 10.10.3 e iOS 8.3,' - afferma Anton Ivanov, analista senior di Kaspersky Lab.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAM
ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa