A Kaspersky Lab biztonsági szakértői felfedeztek egy sebezhetőséget a Darwin rendszermagjában, amely mind az OS X, mind az iOS operációs rendszernek nyílt forráskódú alkotóeleme. A “Darwin Nuke” névre hallgató sebezhetőség miatt az OS X 10.10 és az iOS 8 rendszerű eszközök ki vannak téve a távolról irányított DoS támadásoknak, amelyek a felhasználó készülékében is kárt tehetnek, valamint hatással lehetnek bármely olyan vállalati hálózatra is, amelyhez már korábban csatlakozott az eszköz. A szakértők felhívják a felhasználók figyelmét, hogy frissítsék az eszközeiket OS X 10.10.3 és iOS 8.3 verzióra, amelyek többé már nem tartalmazzák ezt a sebezhetőséget.
Azokat az eszközöket fenyegeti a veszély, amelyek 64 bites processzorral és iOS 8 rendszerrel rendelkeznek, ezek pedig az iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, és iPad mini 3. A sebezhetőséget kihasználva a támadók a távolból DoS támadást kezdeményezhetnek az OS X 10.10 vagy iOS 8 rendszerű eszközökön, és egy hibás hálózati csomagot küldhetnek a célpontnak. Amint a készülék feldolgozza a hibás hálózati csomagot, a rendszer összeomlik. A rendszer csak akkor omlik össze, ha az IP csomag a következő feltételeknek felel meg:
-Az IP header mérete 60 bájt
-Az IP payload mérete 65 bájt vagy annál kevesebb
– Az IP beállítások hibásak (rossz méret, osztály, stb.).
A szakértők tanácsai a Mac eszközök biztonságának megerősítésére:
-Mindig futtassuk le a szoftverfrissítést és javításokat, amint azok elérhetővé válnak.
-Használjunk jelszókezelőt az adathalász támadások elkerülésére.
-Telepítsünk megfelelő biztonsági megoldást.
