Schwachstelle "Darwin Nuke" in OS X und iOS Schwachstelle "Darwin Nuke" in OS X und iOS - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.04.2015 pi/Rudolf Felser

Schwachstelle "Darwin Nuke" in OS X und iOS

Kaspersky Lab hat eine Schwachstelle im Kernel der von OS X- und iOS-Systemen verwendeten Open-Source-Komponente "Darwin" entdeckt.

Schwachstelle Darwin Nuke in OS X und iOS

Schwachstelle Darwin Nuke in OS X und iOS

© Kaspersky Lab

Über die so genannte Schwachstelle "Darwin Nuke" sind Geräte mit der Betriebssystemversion OS X 10.10 und iOS 8 für Denial-of-Service-Attacken (DoS-Attacken) verwundbar, die aus der Ferne angestoßen werden können. Die Folge: Betroffene Geräte können außer Gefecht gesetzt werden und Auswirkungen auf Unternehmensnetzwerke haben. Kaspersky Lab empfiehlt die betroffenen Geräte mit den Versionen OS X 10.10.3 und iOS 8.3. zu aktualisieren.

Die Analyse von Kaspersky Lab zeigt, dass 64-Bit-Prozessoren sowie die folgenden iOS-8-Geräte von der Schwachstelle betroffen sind: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3.

Die Schwachstelle "Darwin Nuke" wird durch der Verarbeitung eines IP-Pakets mit einer speziellen Größe und ungültigen IP-Optionen ausgenutzt. Angreifer sind in der Lage, aus der Ferne eine DoS-Attacke auf den betroffenen Geräten zu initiieren, indem ein inkorrektes Netzwerkpaket an das Zielobjekt versendet wird. Bei der Bearbeitung des ungültigen Netzwerkpakets stürzt das System ab. Laut Kaspersky Lab ist dies nur möglich, wenn die folgenden Bedingungen zutreffen:

  • Die Größe der IP-Kopfdaten sollten 60 Bytes groß sein,
  • die Größe der IP-Payload sollte mindestens 65 Bytes betragen
  • und die IP-Optionen nicht korrekt sein (zum Beispiel ungültige Optionsgröße oder Klasse).


"Auf den ersten Blick ist diese Schwachstelle nur schwer auszunutzen, weil die hierfür einzuhaltenden Bedingungen nicht trivial sind. Allerdings können hartnäckige Cyberkriminelle damit Geräte zum Absturz bringen oder Unternehmensnetzwerke angreifen", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Router und Firewalls würden normalerweise nicht korrekte Pakete mit ungültigen Optionen zurückweisen. Wir haben aber verschiedene Kombinationen von inkorrekten IP-Optionen entdeckt, mit denen man den Internet-Router überwinden kann. Wir raten allen Nutzern der Geräte mit OS X 10.10 und iOS 8 dazu, ihre Geräte auf die Versionen OS X 10.10.3 und iOS 8.3. zu aktualisieren, weil diese die Schwachstelle nicht mehr beinhalten." (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr

Hosted by:    Security Monitoring by: