Kaspersky Lab heeft een beveiligingslek, Darwin Nuke genaamd, gevonden in de kernel van Darwin, een open-source component in zowel de OS X als iOS-besturingssystemen. Darwin Nuke stuurt Denial of Service (DoS) aanvallen of afstand naar OS X 10.10- en iOS 8-apparaten. Een update naar OS X 10.10.3 en iOS 8.3 voorkomt een besmetting.
Het Darwin Nuke beveiligingslek wordt misbruikt tijdens het verwerken van een ip-pakket. Externe aanvallers kunnen een DoS (Denial of service) aanval opstarten op een toestel met OS X 10.10 of iOS 8 door een incorrect netwerkpakket naar het doel te sturen. Na het verwerken van dit ongeldige netwerkpakket zal het systeem crashen.
Crash bij iPhone en iPad
Met dit lek kunnen cybercriminelen iOS-apparaten platleggen of de activiteit van bedrijfsnetwerken beïnvloeden. Voor een crash moet het ip-pakket aan een drietal eisen voldoen: de ip-header moet 60 bytes zijn, de grootte van de ip-payload moet minder dan of gelijk aan 65 bytes zijn en de ip-opties moeten onjuist zijn.
Het beveiligginslek is alleen actief op OS X 10.10- en iOS 8-apparaten. Hieronder vallen de modellen met een 64-bits processor, waaronder iPhone’s (5s, 6 en 6 plus) en meerdere iPad’s (Air, Air 2, mini 2 en mini 3). Een update naar OS X 10.10.3 of iOS 8.3 voorkomt een eventuele besmetting. Hier is Darwin Nuke namelijk niet aanwezig.
