/ / / Falha no OS X e no iOS deixa Mac e iPhone expostos a ataques DDoS

Falha no OS X e no iOS deixa Mac e iPhone expostos a ataques DDoS

Add Comment , Edit
Pesquisadores da Kaspersky Lab descobriram uma falha grave presente nos sistemas operacionais OS X e iOS, da Apple. O erro permite que criminosos usem ataques DDoS (Distributed Denial of Service, ou Negação de Serviço) para trancar o sistema, o que a longo prazo pode levar à inutilização do aparelho.

Um ataque DDoS (conhecido em português como Negação de Serviço) é uma tentativa de tornar os recursos de um sistema indisponíveis para os seus usuários. Ou seja, com foco servidores, o ataque tenta deixar as páginas e sistemas hospedados fora do ar. Entretanto, não se trata de uma invasão dos sistemas, mas uma "invalidação por sobrecarga". Acessos massivos forçam o consumo de todos os recursos ou impedem a comunicação adequada entre os utilizadores e o servidor a ser acessado.
Veja como usar emojis no mac (Foto: Divulgação/Apple)Ataque pode inutilizar aparelhos. Entenda. (Foto: Divulgação/Apple)

O problema foi apelidado de DarWin Nuke, já que ocorre no kernel dos sistemas operacionais. Ele faz com que o software entre em modo de emergência e desligue. Isso ocorre devido a alterações no componente que fazem com que o tamanho do buffer seja insuficiente para armazenar um pacote ICMP.

Mas, para isso acontecer, o pacote deve satisfazer algumas condições técnicas muito específicas: ter um header de IP de pelo menos 60 bytes, payload de pelo menos 65 bytes e opções inválidas de IP – tamanhos inválidos de opções e classes, por exemplo.
 Atualização soluciona problema 

Segundo a Kaspersky, os pacotes de dados com esta combinação costumam ser interceptados e bloqueados por roteadores e firewalls comuns, mas a empresa descobriu diversas combinações de endereços que permitiriam que criminosos burlem esta defesa dos antivírus.
Falha permite que cibercriminosos tranquem sistemas da Apple a distância (Foto: Reprodução/Kaspersky)Falha permite que cibercriminosos tranquem sistemas da Apple a distância (Foto: Reprodução/Kaspersky)


O Nuke foi encontrado em dispositivos que usam o OS X 10.10 e o iOS 8. A lista inclui iPhone 5S, iPad Air e iPad mini 2 e versões superiores.

A recomendação da Kaspersky é que os usuários atualizem seus sistemas, uma vez que a falha não está mais presente nos mais recentes OS X 10.10.3 e iOS 8.3.

SHARE

About Redação

    Blogger Comment
    Facebook Comment

0 comentários :

Postar um comentário

Assinar: Postar comentários ( Atom )