Descoberta greu vulnerabilitat en el nucli de Mac OS X i iOS

Imatge de Mikael Miettinen a Flickr sota llicència Creative Commons
Compartir

Permet l’execució d’un atac DoS contra un dispositiu que empri qualsevol d’aquestes plataformes de programari, malgrat que les darreres versions es troben lliures d’aquest problema.

Kaspersky Lab ha anunciat el descobriment d’una vulnerabilitat greu que afecta el nucli Darwin dels sistemes operatius Mac OS X i iOS, plataformes de sobretaula i mòbil respectivament d’Apple per als seus ordinadors, smartphones i tablets. El nucli d’aquests dos sistemes, anomenat Darwin, és programari de codi obert que hereta de diversos UNIX, entre els quals es troben BSD i NeXTSTEP.

La vulnerabilitat descoberta per Kaspersky també contribueix a acabar amb un mite encara molt estès: el de que els Mac són invulnerables en matèria de seguretat, cosa que encara creuen una part important dels usuaris tot i que cada dia hi ha més conscienciació dels riscos reals que corre qualsevol persona amb qualsevol plataforma de programari.

Explotar aquesta fallada no és una cosa trivial, ja que cal enviar un paquet IP formatat d’una manera concreta (i defectuosa), el qual en ser processat pel sistema, provocarà la seva caiguda. Amb això, i enviant repetidament paquets d’aquest tipus a una mateixa màquina, es provoca un DoS, impedint a aquest ordinador no només el connectar-se a Internet, si no també funcionar degudament mentre disposi de connectivitat.

Imaginem el que pot passar en una xarxa corporativa basada en ordinadors Apple amb sistema operatiu Mac OS X i on els usuaris també disposin de dispositius mòbils d’Apple amb iOS.

Afortunadament, les darreres versions d’ambdues plataformes de programari (Mac OS X 10.10.3 i iOS 8.3) ja es troben lliures de tal vulnerabilitat, de manera que actualitzant els nostres dispositius ja ens hauríem de trobar fora de perill.

Kaspersky aprofita l’avinentesa per recordar-nos els consells per mantenir-nos segurs amb el nostre iPhone.

Fotografia de portada de Mikael Miettinen a Flickr sota llicència Creative Commons

Guillem Alsina
Etiquetes: