Mac. iPhone y iPad

En diciembre de 2014 se descubrió una vulnerabilidad que afectaba tanto a OS X como a iOS cuyo nombre es Darwin Nuke que ha sido revelada hoy. Ésta dejaría expuestos a los dispositivos con estos sistemas operativos a ataques DoS o de denegación de servicio.

Afecta a Darwin, un componente de código abierto del kernel de iOS y OS X que posibilita que de manera remota se lancen ataques de denegación de servicio contra estos dispositivos y contra cualquier red a la que estén conectados.

¿Qué dispositivos de Apple se ven afectados y cómo solucionar Darwin Nuke?

Según Kaspersky Lab los dispositivos afectados por Darwin Nuke son aquellos con procesadores de 64 bits con OS X 10.10 o superior y los que corren iOS 8:

  • iPhone 5s y modelos posteriores.
  • iPad Air y modelos posteriores.
  • iPad Mini 2 y modelos posteriores.

Para poner remedio al problema detectado bastaría con la actualización de los dispositivos a OS X 10.10.3 y a iOS 8.3, según el caso, ya que estas versiones han solucionado la vulnerabilidad.

¿En qué consiste exactamente Darwin Nuke?

Darwin Nuke funciona al procesar un paquete IP de tamaño específico y con opciones de IP no válidas. En ese momento se puede comenzar, de modo remoto, un ataque DoS a un dispositivo que funcione con una versión de los sistemas operativos que se vean afectados enviando un paquete de red inválidos, que debe cumplir las siguientes características:

  • Tamaño de cabecera IP de 60 bytes.
  • Tamaño de la carga útil IP menor o igual a 65 bytes.
  • Opciones IP incorrectas.

Anton Ivanov, analista de Kaspersky Lab, señala lo siguiente al respecto:

A primera vista, es muy difícil explotar este error, ya que las condiciones que los ciberdelincuentes necesitan satisfacer no son triviales. Pero si insisten, podrían hacerlo, descomponiendo los dispositivos o incluso afectando a la actividad de las redes corporativas. Los routers y firewalls suelen soltar paquetes incorrectos con tamaños de opción no válidas, pero descubrimos varias combinaciones de opciones IP incorrectas que son capaces de pasar a través de los routers de Internet. Nos gustaría recomendar a todos los usuarios de OS X e iOS 10.10 8 que actualicen sus dispositivos con los lanzamientos de OS X 10.10.3 e  iOS 8.3.

Esta vulnerabilidad aparece detectada en las herramientas antivirus de esta empresa como DoS.OSX.Yosemite.ICMP.Error.exploit.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?