Los investigadores de seguridad de Kaspersky Lab descubrieron una vulnerabilidad en el kernel de Darwin ―un componente de código abierto de los sistemas operativos iOS y OS X―, que podría dejar a los dispositivos basados en estos sistemas operativos expuestos a ataques DoS.
Se activan de manera remota y de esta forma pueden dañar el dispositivo y afectar también a cualquier red corporativa a la que éste se conecte. Por ello, los expertos sugieren a los usuarios actualizar sus dispositivos con las versiones de software iOS 8.3 y OS X 10.10.3, las cuales ya no tienen esta vulnerabilidad.
El análisis de la vulnerabilidad por Kaspersky Lab reveló que los dispositivos afectados por la amenaza incluyen aquellos con procesadores de 64 bits y sistema operativo iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, y iPad mini 3.
Los atacantes remotos pueden iniciar un ataque DoS (denegación de servicio) en un dispositivo con sistema operativo OS X 10.10 o iOS 8, al enviar un paquete incorrecto al objetivo. Sin embargo, los investigadores de Kaspersky Lab descubrieron que la caída del sistema sucederá sólo si el paquete IP reúne las siguientes condiciones:
El tamaño del encabezado IP debe ser de 60 bytes.
El tamaño de la carga IP debe ser menor o igual a 65 bytes.
Las opciones de IP deben ser incorrectas (tamaño de opción no válido, clase, etc.)
Anton Ivanov, Analista Senior de Malware en Kaspersky Lab, opinó que, a primera vista, es difícil aprovechar este error, pero los ciberdelincuentes perseverantes lograrían descomponer el dispositivo o afectar la actividad de redes corporativas.
Los consejos de Kaspersky Lab para aumentar la seguridad de los dispositivos Mac son:
Use un navegador para web que tenga un sólido registro de seguimiento para reparar los problemas de seguridad de inmediato.
Ejecute “Actualización de Software” y parche la máquina oportunamente cuando las actualizaciones estén disponibles.
Utilice un administrador de contraseñas para ayudarle a hacer frente a los ataques de phishing.
Instale una buena solución de seguridad.
Compartir nota:
