Kaspersky Lab hat eine Schwachstelle im Kernel der von OS-X- und IOS-Systemen verwendeten Open-Source-Komponente „Darwin“ entdeckt. Über die „Darwin Nuke“ genannte Schwachstelle sind Geräte mit OS X 10.10 und IOS 8 mittels DoS (Denial of Service) angreifbar.

Die Analyse von Kaspersky Lab zeigt, dass 64-Bit-Prozessoren sowie die folgenden IOS-8-Geräte von der Schwachstelle betroffen sind: Iphone 5s, Iphone 6, Iphone 6 Plus, Ipad Air, Ipad Air 2, Ipad mini 2 und Ipad mini 3.

Betroffene Geräte können durch diese Angriffe beschädigt werden, warnt Kaspersky Lab. Die russischen Security-Forscher empfehlen deshalb, die betroffenen Geräte mit den Versionen OS X 10.10.3 und IOS 8.3. zu aktualisieren.

 

„Darwin Nuke“ lässt sich durch der Verarbeitung eines IP-Pakets mit einer speziellen Größe und ungültigen IP-Optionen ausnutzen: Angreifer sind in der Lage, aus der Ferne eine DoS-Attacke auf den betroffenen Geräten zu initiieren, indem ein inkorrektes Netzwerkpaket an das Zielobjekt versendet wird.

 

Bei der Bearbeitung des ungültigen Netzwerkpakets stürzt das System ab. Laut Kaspersky Lab ist dies nur möglich, wenn die folgenden Bedingungen zutreffen:
* Die Größe der IP-Kopfdaten sollten 60 Bytes groß sein,
* die Größe der IP-Payload sollte mindestens 65 Bytes betragen
* und die IP-Optionen nicht korrekt sein (zum Beispiel ungültige Optionsgröße oder Klasse).

„Auf den ersten Blick ist diese Schwachstelle nur schwer auszunutzen, weil die hierfür einzuhaltenden Bedingungen nicht trivial sind“; so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.“ Allerdings können hartnäckige Cyberkriminelle damit Geräte zum Absturz bringen oder Unternehmensnetzwerke angreifen.“

 

„Router und Firewalls würden normalerweise nicht korrekte Pakete mit ungültigen Optionen zurückweisen“, so Funk weiter. „Wir haben aber verschiedene Kombinationen von inkorrekten IP-Optionen entdeckt, mit denen man den Internet-Router überwinden kann. Wir raten allen Nutzern der Geräte mit OS X 10.10 und IOS 8 dazu, ihre Geräte auf die Versionen OS X 10.10.3 und IOS 8.3. zu aktualisieren, weil diese die Schwachstelle nicht mehr beinhalten.“

Wie Benutzer ihre Iphones vor Sicherheitsbedrohungen schützen können, beschreibt Kaspersky Lab auf seinem Blog unter blog.kaspersky.de/iphone-sicherheitstipps/4094/

 

Mehr zum Thema:

Tenable: Netzwerksicherheit kontinuierlich messen und grafisch darstellen

Kuppingercole: Maßnahmen gegen die größten Bedrohungen

Blue Coat: Schutz vor Angriffen via Web, Netzwerk und E-Mail

Limelight: CDN inklusive Schutz vor DDoS

Fortinet: Zero-Day-Angriffe wirkungsvoller stoppen

Telekom: APT-Abwehr für den Mittelstand

Kaspersky Lab rät zum Update auf neueste Apple-Betriebssysteme, um Angriffe durch Darwin Nuke zu vermeiden. Bild: Kaspersky Lab