Home News Apple, dispositivi vulnerabili a causa di “Darwin Nuke”

Apple, dispositivi vulnerabili a causa di “Darwin Nuke”

-

Tempo di lettura: 2 minuti

Molto spesso si parla di minacce informatiche rivolte ai sistemi operativi Windows e Android, ma è bene non sottovalutare i rischi che anche gli utenti Apple corrono. Ne è un esempio “Darwin Nuke” la vulnerabilità nel kernel di Darwin appena scoperta dai ricercatori Kaspersky. I device OS X 10.10 e iOS 8 risultano pertanto esposti agli attacchi DoS (denial of service) attivati da remoto. Questi possono danneggiare il dispositivo dell’utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perché aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.

L’analisi condotta da Kaspersky Lab ha rivelato che i dispositivi colpiti da questa minaccia sono quelli con processori da 64-bit e iOS 8: iPhone 5, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, e iPad mini 3.

Come “agisce” la vulnerabilità

“Darwin Nuke” viene utilizzata nel corso dell’esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. Il criminale interviene da remoto facendo partire l’attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviando un pacchetto di rete sbagliato al destinatario. Dopo aver eseguito il pacchetto di rete non valido, il sistema andrà in blocco. I ricercatori di Kaspersky Lab hanno scoperto che il sistema si bloccherà solo se il pacchetto IP riscontrerà le seguenti condizioni:

  • Un header IP di 60 byte.
  • Un payload IP minore o uguale a 65 byte.
  • Opzioni IP sbagliate (opzioni di dimensione classe non valide)

“Sembrerebbe che sia molto difficile sfruttare questo bug, perchè i criminali devono trovare tutta una serie di condizioni giuste per riuscirci. I cybercriminali più tenaci sono in grado di farlo, mettendo fuori uso i dispositivi o addirittura condizionando l’attività delle reti aziendali. Router e firewall generalmente rigettano pacchetti con opzioni di dimensioni non valide, ma abbiamo scoperto parecchie combinazioni con opzioni IP sbagliate che invece sono in grado di fare breccia nei router di Internet. E’ per questo motivo che tutti gli utenti OS X 10.10 e iOS 8 devono aggiornare i dispositivi con le versioni OS X 10.10.3 e iOS 8.3,” – afferma Anton Ivanov, Senior Malware Analyst di Kaspersky Lab.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Spam e phishing: utenti sotto attacco nella prima metà del 2020

    Spam e phishing: utenti sotto attacco nella prima metà del 2020

    Tre quarti degli allegati alle email a tema COVID contenevano infostealer
    Bolzoni sceglie il Corporate Performance Management di Talentia

    Bolzoni SpA sceglie il Corporate Performance Management di Talentia

    Il sistema gestionale ottimizza e integra i processi di pianificazione finanziaria, budget e reporting
    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Picco di minacce RDoS: colpite organizzazioni di ogni paese e settore

    Migliaia di realtà in tutto il mondo sono state colpite da questo tipo di attacchi, con richieste di riscatto in bitcoin
    SAP_DigitalLeadersOnAir

    SAP: dove vanno gli ecosistemi digitali?

    Nel quarto appuntamento di Digital Leaders On Air, organizzato da SAP e IDC, si è parlato del quadro di innovazione digitale che si sta sviluppando in Italia
    Arianna Arcaro è stata nominata come nuova sales manager Area Nord/Est di Personal Data

    Personal Data cresce e apre una sede commerciale a Vicenza

    Arianna Arcaro è stata nominata come nuova sales manager Area Nord/Est di Personal Data