Nova falha de segurança deixa iPhones, iPads e Macs expostos a ataques DDoS

Por Redação | 15 de Abril de 2015 às 14h30
photo_camera Divulgação

Brechas de segurança não são exclusividade de sistemas operacionais mais populares, como Android e Windows. As plataformas da Apple para desktops e dispositivos móveis também apresentam falhas graves que podem comprometer o funcionamento da máquina. E uma delas acaba de ser descoberta pela Kaspersky Lab.

De acordo com pesquisadores da empresa, a vulnerabilidade em questão se encontra no Darwin (sistema desenvolvido pela Maçã), um componente central de código aberto do OS X e iOS. Apelidado de "Darwin Nuke" (nódulo de Darwin), o erro deixa os gadgets com OS X 10.10 e iOS 8 expostos a ataques de negação de serviço — o famoso DDoS — remotamente ativados, que podem danificar o dispositivo do usuário e impactar qualquer rede corporativa a qual estiver conectado.

A falha Darwin Nuke é explorada enquanto se processa um pacote IP de tamanho específico e com opções de IP inválidas. Invasores remotos podem iniciar um ataque DDoS em um dispositivo com o OS X 10.10 ou iOS 8, enviando um pacote de rede incorreto ao alvo. Após o processamento do pacote de rede inválido, o sistema irá travar.

A análise que a Kaspersky Lab fez na vulnerabilidade revelou que os dispositivos afetados pela ameaça incluem aqueles com processadores de 64 bits e iOS 8. Na lista estão os iPhones 5s, 6 e 6 Plus, os iPads Air e Air 2, e iPads mini 2 e mini 3. No entanto, o software só apresentará falha apenas se o pacote IP apresentar as seguintes condições: se o tamanho do cabeçalho IP for de 60 bytes; se o tamanho da carga IP for inferior ou igual a 65 bytes; e se as opções de IP estiverem incorretas (opção inválida de tamanho, classe, entre outras).

Os especialistas aconselham os usuários a atualizar os dispositivos com as versões OS X 10.10.3 e iOS 8.3 do software, que já não incluem esta vulnerabilidade.

"À primeira vista, é muito difícil explorar este bug, já que as condições necessárias para que ele aconteça não são triviais. Mas os cibercriminosos persistentes conseguem fazê-lo, dasabilitando dispositivos e até mesmo afetando a atividade de redes corporativas", explica Anton Ivanov, Analista Sênior de Malware da Kaspersky Lab. "Os roteadores e firewalls normalmente descartam pacotes com opções de tamanho inválidas, mas descobrimos várias combinações de opções de IP incorretas que conseguem passar pelos roteadores de Internet", completa.

A companhia ainda alerta que, para aumentar a segurança dos dispositivos Mac, os usuários optem por utilizar um navegador da web que tenha um sólido histórico de correção de problemas de segurança e executem atualizações de software sempre que elas ficarem disponíveis. Além disso, é recomendado usar um gerenciador de senhas para ajudar a lidar com ataques de phishing (que roubam informações por meio de mensagens falsas) e instalar uma boa solução de segurança.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.