Kaspersky Lab encontra vulnerabilidade “Darwin Nuke” nos sistemas Apple OS X e iOS

São Paulo, 15 de abril de 2015

Pesquisadores da Kaspersky Lab descobriram uma vulnerabilidade no núcleo de Darwin (sistema operacional desenvolvido pela Apple), um componente central de código aberto dos sistemas operacionais OS X e iOS. Esta vulnerabilidade, apelidada de "Darwin Nuke" (nódulo de Darwin), deixa os dispositivos OS X 10.10 e iOS 8 expostos a ataques DOS (de negação de serviço) remotamente ativados, que podem danificar o dispositivo do usuário e impactar qualquer rede corporativa a qual estiver conectado. Os especialistas aconselham os usuários a atualizar os dispositivos com as versões OS X 10.10.3 e iOS 8.3 do software, que já não incluem esta vulnerabilidade.

A análise que a Kaspersky Lab fez na vulnerabilidade revelou que os dispositivos afetados pela ameaça incluem aqueles com processadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 e iPad mini 3.

A vulnerabilidade "Darwin Nuke" é explorada enquanto se processa um pacote IP de tamanho específico e com opções de IP inválidas. Invasores remotos podem iniciar um ataque DoS em um dispositivo com o OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto ao alvo. Após o processamento do pacote de rede inválido, o sistema irá travar. Pesquisadores da Kaspersky Lab descobriram que o sistema falha apenas se o pacote IP atender às seguintes condições:

• O tamanho do cabeçalho IP deve ser de 60 bytes.
• O tamanho da carga IP deve ser inferior ou igual a 65 bytes.
• As opções de IP devem estar incorretas (opção inválida de tamanho, classe etc.)

"À primeira vista, é muito difícil de explorar este bug, já que as condições necessárias para que ele aconteça não são triviais. Porém, os cibercriminosos persistentes conseguem fazê-lo, dasabilitando dispositivos e até mesmo afetando a atividade de redes corporativas. Os roteadores e firewalls normalmente descartam pacotes com opções de tamanho inválidas, mas descobrimos várias combinações de opções de IP incorretas que conseguem passar pelos roteadores de Internet. Gostaríamos de alertar todos os usuários de OS X 10.10 e iOS 8 a atualizarem os dispositivos para as versões OS X 10.10.3 e iOS 8.3”, explica Anton Ivanov, Analista Sênior de Malware da Kaspersky Lab.

Os produtos da Kaspersky Lab protegem o sistema OS X da vulnerabilidade "Darwin Nuke" com o recurso Network Attack Blocker, que bloqueia ataques de rede. Começando com o Kaspersky Internet Security para Mac 15.0, esta ameaça é detectada como DoS.OSX.Yosemite.ICMP.Error.exploit.

Dicas da Kaspersky Lab para aumentar a segurança dos dispositivos Mac incluem:

1. Usar um navegador da web que tenha um sólido histórico de correção de problemas de segurança.
2. Executar atualizações de software sempre, assim que elas ficam disponíveis.
3. Usar um gerenciador de senhas para ajudar a lidar com ataques de phishing.
4. Instalar uma boa solução de segurança.

Dicas para tornar seu iPhone mais seguro podem ser encontradas em: http://blog.kaspersky.com/iphone-maximum-security-tips/

Para saber mais sobre ameaças Mac, leia o último post no Blog Oficial do Eugene Kaspersky.