Nova Vulnerabilidade: DoS em OS X e iOS
No universo de segurança, existem diversas empresas e sistemas que são
tradicionalmente conhecidas por serem muito vulneráveis. Não é o caso da Apple.
Infelizmente, ninguém está salvo disso. A prova disso é a nova vulnerabilidade
descoberta nos sistemas da querida Maçã.
Descrição da vulnerabilidade
A vulnerabilidade encontrada, chamada de Darwin Nuke, deixa
os dispositivos expostos a DoS (negação de serviço). De acordo com os
investigadores que descobriram a falha, “é explorada através do
processamento de um pacote IP de tamanho específico e com opções de IP não
válidas”. Assim pode expor a um possível ataque DoS ao enviar um pacote de rede
incorreto para o dispositivo que pretendem originando um processamento errado
do pacote enviado e o sistema bloqueia.”
“À primeira vista, é muito difícil explorar este erro, já que as
condições que os cibercriminosos necessitam de satisfazer são muito
específicas. Mas se insistirem, podem de facto fazê-lo, comprometendo os
dispositivos e inclusivamente afectando a actividade das redes a que estão
ligados. Os routers e firewalls costumam lançar pacotes incorrectos com
tamanhos de opção não válidos, mas descobrimos várias combinações de opções IP
incorrectas que são capazes de passar através dos routers. Queremos por isso
recomendar a todos os utilizadores do OS X e iOS 10.10 8 que actualizem os seus
dispositivos com as versões OS X 10.10.3 e iOS 8.3”, adverte Anton Ivanov,
analista sénior de malware da Kaspersky Lab.
Consequências
Como qualquer vulnerabilidade de negação de serviço, o sistema
operacional falha. Entretanto, existe a possibilidade da falha acarretar
problemas tanto para o dispositivo quanto para a rede na qual o mesmo está
conectado.
A ameaça está presente tanto no sistema mobile da Apple (iOS) quanto no sistema operacional dos Desktops (OS X). Isso significa que dispositivos como computadores Apple com OS X, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Air Mini 3.
Como corrigir
Para efetuar a correção, é fortemente indicado que seja feita a
atualização do sistema operacional que está sendo utilizado. A própria Apple já
disponibilizou uma solução. É sempre importante manter todos os sistemas e
softwares atualizados - tanto o sistema operacional quanto o navegador, e todo
e qualquer aplicativo ou ferramenta.
0 comentários: