Darwin Nuke, vulnerabilità (parzialmente già risolta) per Yosemite e iOS 8

Darwin Nuke, vulnerabilità (parzialmente già risolta) per Yosemite e iOS 8

Una falla nei sistemi operativi Mac OS X 10.10 e iOS 8 espone i dispositivi al rischio di attacchi DoS - Denial of Service. Un aggiornamento già rilasciato risolve il problema, ma non per i sistemi operativi precedenti

di Andrea Bai pubblicata il , alle 11:31 nel canale Apple
Apple
 

I ricercatori di Kaspersky Lab hanno individuato una vulnerabilità nel kernel Darwin, alla base dei sistemi operativi Apple sia desktop sia mobile, che lascia i sistemi OS X 10.10 e iOS 8 esposti alla possibilità di attacchi DoS (denial of service) che possono danneggiare il dispositivo dell'utente e compromettere le reti a cui questi dispositivi sono connessi.

L'analisi di Kaspersy Lab ha rivelato che tra i dispositivi Apple interessati dal problema vi sono quelli mobile equipaggiati con processori a 64-bit e sistema operativo iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

"Darwin Nuke", questo il nome della vulnerabilità, può essere sfruttata processando un pacchetto IP di una specifica dimensione e con opzioni IP non valide. Gli attaccanti remoti possono così dare il via ad un attacco DoS su un dispositivo con OS X 10.10 o iOS 8, inviando al sistema bersaglio un pacchetto invalido. Dopo aver processato un pacchetto di rete invalido, il sistema va in crash. I ricercatori hanno scoperto tuttavia che ciò accade solamente se il pacchetto IP soddisfa una serie di condizioni:

-La dimensione dell'header IP deve essere di 60 byte
-La dimensione del payload IP deve essere uguale o inferiore a 65byte
-L'opzione IP dvrebbe essere incorretta

"Ad un primo sguardo è molto difficile sfruttare questo bug dal momento che le condizioni che gli attaccanti devono soddisfare non sono banali. Ma si tratta comunque di un attacco alla portata dei cybercriminali più navigati che possono danneggiare i dispositivi o compromettere l'attività delle reti corporate. I router ed i firewall di norma scartano pacchetti non corretti con opzioni invalide, ma abbiamo scoperto varie combinazioni di opzioni IP non corrette che sono in grado di superare i router. Vogliamo avvisare tutti gli utenti di OS X 10.10 e iOS 8 di aggiornare i dispositivi a OS X 10.10.3 e iOS 8.3" ha dichiarato Anton Ivanov, Senior Malware Analyst per Kaspersky Lab.

La vulnerabilità può quindi essere risolta aggiornando i sistemi operativi a OS X 10.10.3 e iOS 8.3, versioni in cui è stato risolto il problema. Tuttavia ancora non è stata rilasciato un aggiornamento per le versioni precedenti dei sistemi operativi che rimangono, almeno per ora, ancora vulnerabili a possibili attacchi.

Maggiori dettagli su Darwin Nuke possono essere trovati su Securelist.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Simonex8413 Aprile 2015, 12:06 #1
Ma se uno ha installato la 10.10.2 e vuole fixare il problema basta che mette la 10.10.3 non ha senso fare uscire un fix apposito per la .2, stesso discorso per iOS
Unrealizer13 Aprile 2015, 12:53 #2
Originariamente inviato da: Simonex84
Ma se uno ha installato la 10.10.2 e vuole fixare il problema basta che mette la 10.10.3 non ha senso fare uscire un fix apposito per la .2, stesso discorso per iOS


penso che intendano aggiornamenti per Mountain Lion, Mavericks e iOS 7
Simonex8413 Aprile 2015, 13:43 #3
Originariamente inviato da: Unrealizer
penso che intendano aggiornamenti per Mountain Lion, Mavericks e iOS 7


io però ho capito che la falla è solo per iOS 8 con SoC 64bit e per Yosemite, tutto il resto non ne soffre
Unrealizer13 Aprile 2015, 15:08 #4
Originariamente inviato da: Simonex84
io però ho capito che la falla è solo per iOS 8 con SoC 64bit e per Yosemite, tutto il resto non ne soffre


in effetti...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^