Kaspersky Lab encuentra la vulnerabilidad «Darwin Nuke» en iOS y OS X
Sunrise, FL, 13 de abril de 2015. Los investigadores de seguridad de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin – un componente de código abierto de los sistemas operativos iOS y OS X. Esta vulnerabilidad, denominada «Darwin Nuke», permite que los dispositivos con los sistemas operativos iOS 8 y OS 10.10 queden expuestos a ataques DoS (denegación de servicio) que se activan de manera remota y los cuales pueden dañar el dispositivo del usuario y afectar también a cualquier red corporativa a la que éste esté conectado. Los expertos instan a los usuarios para que actualicen sus dispositivos con las versiones de software iOS 8.3 y OS X 10.10.3, las cuales ya no tienen esta vulnerabilidad.
El análisis de la vulnerabilidad por Kaspersky Lab reveló que los dispositivos afectados por la amenaza incluyen aquellos con procesadores de 64 bits y sistema operativo iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, y iPad mini 3.
Se puede aprovechar la vulnerabilidad “Darwin Nuke” al procesar un paquete de IP de tamaño específico y con opciones IP no válidas. Los atacantes remotos pueden iniciar un ataque DoS (denegación de servicio) en un dispositivo con sistema operativo OS X 10.10 ó iOS 8, enviando un paquete incorrecto al objetivo. Después de procesar el paquete de red no válido, habrá una caída del sistema. Los investigadores de Kaspersky Lab descubrieron que la caída del sistema sucederá sólo si el paquete IP reúne las siguientes condiciones:
- El tamaño del encabezado IP debe ser de 60 bytes.
- El tamaño de la carga IP debe ser menor o igual a 65 bytes.
- Las opciones de IP deben ser incorrectas (tamaño de opción no válido, clase, etc.)
«A primera vista, es muy difícil aprovechar este error, ya que las condiciones que los atacantes deben satisfacer no son triviales. Pero los ciberdelincuentes perseverantes lo pueden lograr, descomponiendo dispositivos o incluso afectando la actividad de redes corporativas. Los routers y firewalls por lo regular descartan paquetes incorrectos con opción de tamaño no válido, pero descubrimos varias combinaciones de opciones IP incorrectas que fueron capaces de pasar a través de los routers de Internet. Quisiéramos advertir a todos los usuarios de los sistemas operativos iOS 8 y OS X 10.10 para que actualicen a las versiones iOS 8.3 y OS X 10.10.3,» – dice Anton Ivanov, Analista Sénior de Malware en Kaspersky Lab.
Los productos de Kaspersky Lab protegen al sistema operativo OS X contra la vulnerabilidad «Darwin Nuke» con la función de bloqueo Network Attack Blocker. Con Kaspersky Internet Security para Mac 15.0, se detecta esta amenaza como DoS.OSX.Yosemite.ICMP.Error.exploit.
Los consejos de Kaspersky Lab para aumentar la seguridad de los dispositivos Mac son:
- Use un navegador para web que tenga un sólido registro de seguimiento para reparar los problemas de seguridad de inmediato.
- Ejecute «Actualización de Software» y parche la máquina oportunamente cuando las actualizaciones estén disponibles.
- Utilice un administrador de contraseñas para ayudarle a hacer frente a los ataques de phishing.
- Instale una buena solución de seguridad.
Consejos adicionales para que su iPhone esté seguro se pueden encontrar en: http://blog.kaspersky.com.mx/diez-consejos-para-hacer-tu-iphone-mas-seguro/3989/
Para obtener más información sobre amenazas para Mac, lea la última publicación en el Blog Oficinal de Eugene Kaspersky.
Acerca de Kaspersky Lab
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoint. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoint.1 Durante sus ya más de 17 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía tenedora registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección a más de 400 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.
1 La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoint en el Mundo por Proveedor, 2013. La clasificación fue publicada en el reporte IDC del «Pronóstico Mundial de Endpoint Security 2014-2018 y Acciones de Proveedores 2013» – (IDC #250210, agosto de 2014). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de Endpoint en 2013.