I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità in una componente open-source di entrambi i sistemi operativi OS X e iOS di Apple, nel cosiddetto kernel di Darwin . La vulnerabilità, propriamente chiamata “Darwin Nuke”, lascia i device OS X 10.10 e iOS 8 esposti agli attacchi DoS (denial of service) attivati da remoto, secondo i ricercatori.
DoS ( denial of service ) è un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
Le conseguenze? Gli attacchi DoS possono danneggiare il dispositivo dell’utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perché aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.
Il team di Kaspersky Lab ha fatto sapere che la vulnerabilità “Darwin Nuke” viene utilizzata durante l’esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. A questo punto, il criminale può intervenire da remoto per attivare l’attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviare un pacchetto di rete sbagliato al destinatario. Il sistema dell’utente ignaro di tutto va quindi in blocco, nel momento successivo all’esecuzione del pacchetto di rete non valido.
I ricercatori di Kaspersky Lab hanno scoperto che il sistema può bloccarsi solo se il pacchetto IP riscontra determinate condizioni, le seguenti: Un header IP di 60 byte; Un payload IP minore o uguale a 65 byte; Opzioni IP sbagliate (opzioni di dimensione classe non valide).
Ecco alcuni consigli di Kaspersky Lab per supportare la sicurezza dei dispositivi Mac:
1. Utilizzate un browser con un solido track record in grado di sistemare in modo tempestivo le problematiche legate alla sicurezza.
2. Eseguite il "Software Update" e aggiornate il dispositivo immediatamente ogni qualvolta gli aggiornamenti sono disponibili.
3. Usate un password manager che vi aiuti nel fronteggiare gli attacchi phishing.
4. Installate una buona soluzione di sicurezza.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…