Falha em iOS e OS X compromete dispositivos e redes

A Kaspersky descobriu uma nova vulnerabilidade que deixa os sistemas operativos iOS e OS X expostos a ataques de negação de serviço (DoS). A Darwin Nuke, assim se chama a falha, pode ser eliminada com a atualização do software dos dispositivos.

A vulnerabilidade descoberta pela empresa de cibersegurança reside no âmago do Darwin, um elemento que compõe o código aberto dos sistemas da Apple iOS 8 e OS X 10.10. A Kaspersky afirmou que os dispositivos ameaçados são os iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Air Mini 3.

Explica a empresa que “a vulnerabilidade Darwin Nuke é explorada através do processamento de um pacote IP de tamanho específico e com opções de IP não válidas”. Consta que os perpetradores cibernéticos iniciam o ataque DoS ao enviar um pacote de rede incorreto para o dispositivo que pretendem. Após o aparelho processar o pacote em questão, o sistema colapsa.

A Kaspersky disse que os utilizadores podem eliminar esta falha com as versões atualizadas OS X 10.10.3 e iOS 8.3.

Esta falha ocorre, diz a empresa, apenas se o tamanho do cabeçalho do IP for de 60 bytes e se o tamanho da carga útil IP for menor ou igual a 65 bytes.

Anton Ivanov, analista sénior de malware na Kaspersky, disse que apesar de esta falha parecer de difícil exploração, os cibercriminosos conseguem tirar partido dela, afetando não só os dispositivos que invadem como as redes a que estes estão associados.