Kaspersky Lab’ın güvenlik araştırmacıları, OS X ve iOS işletim sistemlerinin bir açık kaynak bileşeni olan Darwin çekirdeğinde bir güvenlik açığı olduğunu keşfettiler.
Kaspersky Lab tarafından yapılan güvenlik açığı analizlerine göre bu tehditten etkilenen cihazlar, 64-bit işlemcisi olan iOS 8: iPhone 5’ler, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 ve iPad mini 3’lerdir.
“Darwin Nuke” güvenlik açığından, geçersiz IP seçenekleri olan belirli büyüklükteki bir IP paketinin işlendiği esnada yararlanılmakta. Uzak saldırganlar, OS X 10.10 ya da iOS 8 ile çalışan bir cihazda, hedefe yanlış bir ağ paketi göndererek bir DoS (hizmet reddi) saldırısı başlatabiliyor. Geçersiz ağ paketi işlendikten sonra sistem çöker/kilitleniyor. Kaspersky Lab araştırmacıları, sistemin yalnızca gönderilen IP paketinin aşağıdaki özelliklere sahip olması durumunda kilitlendiğini/çöktüğünü ortaya çıkardı:
Kaspersky Lab Kıdemli Kötü Amaçlı Yazılım Analisti Anton Ivanov “İlk bakışta, saldırganların yerine getirmesi gereken koşulların sıradan olmaması dolayısıyla, bu hatanın istismar edilmesi oldukça zor görünüyor. Ancak inatçı siber suçlular, cihazları kırarak ya da kurumsal ağlardaki aktiviteleri etkileyerek bunu yapabilir. Yönlendiriciler ve güvenlik duvarları geçersiz seçenek boyutlarına sahip yanlış paketleri genellikle kaldırır, ancak İnternet yönlendiricilerini aşabilen yanlış IP seçeneklerinin çeşitli birleşimleri olduğunu fark ettik. Tüm OS X 10.10 ve iOS 8 kullanıcılarının cihazlarını OS X 10.10.3 ve iOS 8.3 sürümleri ile güncellemeleri konusunda uyarıda bulunmak istiyorum.” dedi.