Darwin Nuke, nuova vulnerabilita’ trovata su OS X e iOS di Apple

Scoperta vulnerabilità in componente open-source di entrambi i sistemi operativi OS X e iOS di Apple, nel cosiddetto kernel di Darwin. La vulnerabilità, chiamata 'Darwin Nuke', lascia i device OS X 10.10 e iOS 8 esposti agli attacchi DoS attivati da remoto, dicono i ricercatori.

Scritto da

Simone Ziggiotto

il

I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità in una componente open-source di entrambi i sistemi operativi OS X e iOS di Apple, nel cosiddetto kernel di Darwin . La vulnerabilità, propriamente chiamata “Darwin Nuke”, lascia i device OS X 10.10 e iOS 8 esposti agli attacchi DoS (denial of service) attivati da remoto, secondo i ricercatori.

DoS ( denial of service ) è un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.

Le conseguenze? Gli attacchi DoS possono danneggiare il dispositivo dell’utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perché aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.

Il team di Kaspersky Lab ha fatto sapere che la vulnerabilità “Darwin Nuke” viene utilizzata durante l’esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. A questo punto, il criminale può intervenire da remoto per attivare l’attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviare un pacchetto di rete sbagliato al destinatario. Il sistema dell’utente ignaro di tutto va quindi in blocco, nel momento successivo all’esecuzione del pacchetto di rete non valido.

I ricercatori di Kaspersky Lab hanno scoperto che il sistema può bloccarsi solo se il pacchetto IP riscontra determinate condizioni, le seguenti: Un header IP di 60 byte; Un payload IP minore o uguale a 65 byte; Opzioni IP sbagliate (opzioni di dimensione classe non valide).

Ecco alcuni consigli di Kaspersky Lab per supportare la sicurezza dei dispositivi Mac:

1. Utilizzate un browser con un solido track record in grado di sistemare in modo tempestivo le problematiche legate alla sicurezza.

2. Eseguite il "Software Update" e aggiornate il dispositivo immediatamente ogni qualvolta gli aggiornamenti sono disponibili.

3. Usate un password manager che vi aiuti nel fronteggiare gli attacchi phishing.

4. Installate una buona soluzione di sicurezza.

Impostazioni privacy