2015-4-13

SECURITY

Descoberta vulnerabilidade que afecta OS X e iOS

Esta vulnerabilidade, batizada como Darwin Nuke, deixa expostos a um ataque de denegação de serviço os dispositivos com sistemas operativos OS X e iOS

Descoberta vulnerabilidade que afecta OS X e iOS

A vulnerabilidade ‘Darwin Nuke’ é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas.

Os investigadores da Kaspersky Lab descobriram uma vulnerabilidade no kernel de Darwin, um componente de código aberto dos sistemas operativos iOS e OS X. O Darwin Nuke deixa estes sistemas operativos expostos a um ataque de denegação de serviço (DoS) ativado remotamente, que pode danificar o dispositivo e afetar qualquer rede a que esteja conectado. Os analistas recomendam que os utilizadores a atualizem os dispositivos com as versões do software OS X 10.10.3 e iOS 8.3, que já não incluem esta vulnerabilidade.

A vulnerabilidade ‘Darwin Nuke’ é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas. Os cibercriminosos, de forma remota, podem iniciar um ataque DoS (denegação de serviço) a um dispositivo com OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto para o alvo. Depois de processar o pacote de rede inválido, o sistema vai abaixo. Os analistas da Kaspersky Lab descobriram que esta falha apenas acontece se o pacote IP cumprir as seguintes condições: o tamanho do cabeçalho IP deve ser de 60 bytes; o tamanho da carga útil IP deve ser menor ou igual a 65 bytes; as opções IP devem ser incorretas (opção de tamanho não válida, classe, etc.).

Recomendado pelos leitores

Empresas reforçam investimento em SASE para controlar agentes de IA
SECURITY

Empresas reforçam investimento em SASE para controlar agentes de IA

LER MAIS

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud
SECURITY

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud

LER MAIS

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades
SECURITY

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.