MAC OS | Noticias | 13 ABR 2015

Nueva vulnerabilidad que afecta a dispositivos iOS y equipos Mac

La firma de seguridad Kaspersky Lab ha descubierto una vulnerabilidad, llamada Darwin Nuke, que deja expuestos a un ataque de denegación de servicio a los dispositivos con sistemas operativos OS X e iOS. La actualización de los dispositivos a las últimas versiones de software solventa el problema.

Compartir

iMac Photos
R. Alonso

Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. Esta vulnerabilidad deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DoS)  activado remotamente, que puede dañar el dispositivo y afectar a cualquier red corporativa a la que esté conectado. Los expertos  de la firma recomiendan a los usuarios actualizar los dispositivos con las versiones de software OS X 10.10.3 e iOS 8.3, que ya no incluyen lavulnerabilidad.
Según el análisis que ha llevado a cabo, entre los dispositivos afectados por la amenaza se encuentran aquellos con procesadores de 64 bits e iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 y iPad Mini 3.


Darwin Nuke explota al procesar un paquete IP de tamaño específico y con opciones de IP no válidas. Los ciberdelincuentes, de modo remoto, pueden iniciar un  ataque DoS (denegación de servicio) a un dispositivo con OS X 10.10 o iOS 8, enviando un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválida, el sistema se caerá. No obstante, la caída sólo se producirá si se dan las siguientes condiciones en el paquete IP: el tamaño de la cabecera IP debe ser de 60 bytes, el tamaño de la carga útil IP debe ser menor o igual a 65 bytes y las opciones IP deben ser incorrectas (opción de tamaño no válida, clase, etc.).

 

Consejos
La firma especifica que este error es muy difícil de explotar, pero si los civerdelincuentes insisten, pueden llegar a hacerlo. Por eso, recomienda a todos los usuarios de OS X e iOS 10.10 8 que actualicen sus dispositivos con los lanzamientos de OS X 10.10.3 e  iOS 8.3.
Además, para aumentar la seguridad de los dispositivos Mac, aconseja utilizar un navegador web con una sólida trayectoria capaz de solucionar los problemas de seguridad rápidamente; ejecutar ‘Actualización de Software’ y el parche para el ordenador tan pronto haya actualizaciones disponibles; utilizra un administrador de contraseñas para ayudarte a hacer frente a los ataques de phishing, e instalar una buena solución de seguridad.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información