OS X en iOS hebben een kwetsbaarheid gehad, waarmee aanvallers met het serveren van een enkel ip-packet een apparaat konden laten herstarten. Apple heeft de kwetsbaarheid van de week verholpen met OS X 10.10.3 en iOS 8.3.
De kwetsbaarheid heeft van de ontdekker, beveiligingsbedrijf Kaspersky Labs, de naam Darwin Nuke gekregen, omdat de kwetsbaarheid zit in de opensource Darwin-kernel van beide besturingssystemen. Gebruikers van Macs, iPads en iPhones die de update nog niet hebben gedaan, zijn kwetsbaar.
Behalve het herstarten kunnen aanvallers geen toegang krijgen tot het systeem met deze kwetsbaarheid. Door de kwetsbaarheid keer op keer te misbruiken om het apparaat zichzelf te laten afsluiten, is het mogelijk om iemand het werken ermee onmogelijk te maken.
De kwetsbaarheid bestaat eruit dat er een kernel panic komt, zodra een ip-packet een header van precies zestig karakters heeft, terwijl de load 65 karakters of minder moet zijn en er fouten moeten zitten in de ip-opties. Voor zover bekend hebben aanvallers deze kwetsbaarheid niet misbruikt bij een aanval. Of het lek ook in eerdere versies dan OS X Yosemite en iOS 8 zitten, is niet duidelijk. Eerder deze week kwam naar buiten dat Apple met OS X 10.10.3 een andere kwetsbaarheid heeft gerepareerd.
Tweakers.net