Os investigadores da Kaspersky Lab descobriram uma vulnerabilidade no kernel de Darwin, um componente de código aberto dos sistemas operativos iOS e OS X. Esta vulnerabilidade, baptizada como ‘Darwin Nuke’, deixa estes sistemas operativos expostos a um ataque de denegação de serviço (DoS) activado remotamente, que pode danificar o dispositivo e afectar qualquer rede a que esteja conectado. Os analistas recomendam os utilizadores a actualizarem os dispositivos com as versões do software OS X 10.10.3 e iOS 8.3, que já não incluem esta vulnerabilidade.
Uma análise à vulnerabilidade feita pela Kaspersky Lab mostrou que os dispositivos afectados por esta ameaça incluem modelos com processadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Mini 3.
A vulnerabilidade ‘Darwin Nuke’ é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas. Os cibercriminosos, de forma remota, podem iniciar um ataque DoS (denegação de serviço) a um dispositivo com OS X 10.10 ou iOS 8, enviando um pacote de rede incorrecto para o alvo. Depois de processar o pacote de rede inválido, o sistema vai abaixo. Os analistas da Kaspersky Lab descobriram que esta falha apenas acontece se o pacote IP cumprir as seguintes condições:
– O tamanho do cabeçalho IP deve ser de 60 bytes.
– O tamanho da carga útil IP deve ser menor ou igual a 65 bytes.
– As opções IP devem ser incorrectas (opção de tamanho não válida, classe, etc.)
“À primeira vista, é muito difícil explorar este erro, já que as condições que os cibercriminosos necessitam de satisfazer são muito específicas. Mas se insistirem, podem de facto fazê-lo, comprometendo os dispositivos e inclusivamente afectando a actividade das redes a que estão ligados. Os routers e firewalls costumam lançar pacotes incorrectos com tamanhos de opção não válidos, mas descobrimos várias combinações de opções IP incorrectas que são capazes de passar através dos routers. Queremos por isso recomendar a todos os utilizadores do OS X e iOS 10.10 8 que actualizem os seus dispositivos com as versões OS X 10.10.3 e iOS 8.3”, adverte Anton Ivanov, analista sénior de malware da Kaspersky Lab.
Os produtos da Kaspersky Lab protegem os dispositivos OS X contra a vulnerabilidade ‘Darwin Nuke’. O Kaspersky Internet Security para Mac 15.0 detecta esta ameaça como DoS.OSX.Yosemite.ICMP.Error.exploit.
A Kaspersky Lab oferece uma série de conselhos para melhorar a segurança dos dispositivos Mac:
- Utilize um browser web que costume solucionar rapidamente problemas de segurança.
- Execute uma ‘Actualização de Software’ e instale as correcções assim que disponibilizadas.
- Utilize um gestor de passwords para se proteger contra tentativas de ataque de phishing.
- Instale uma boa solução de segurança.
Pode obter conselhos adicionais para melhorar a segurança do seu iPhone em: http://blog.kaspersky.com/iphone-maximum-security-tips/
