Schwachstelle in OS X und iOS entdeckt

Kaspersky Lab hat eine Schwachstelle im Kernel der von OS-X- und I-OS-Systemen verwendeten Open-Source-Komponente "Darwin" entdeckt. Über die so genannte Schwachstelle "Darwin Nuke" sind Geräte mit der Betriebssystemversion OS-X 10.10 und I-OS 8 für DoS-Attacken verwundbar, die aus der Ferne angestoßen werden können. Die Folge: Betroffene Geräte können beschädigt werden und Auswirkungen auf Unternehmensnetzwerke haben.

Die Analyse von Kaspersky Lab zeigt, dass 64-Bit-Prozessoren sowie die folgenden iOS-8-Geräte von der Schwachstelle betroffen sind: "iPhone 5s", "iPhone 6", "iPhone 6 Plus", "iPad Air", "iPad Air 2", "iPad mini 2" und "iPad mini 3".

Die Schwachstelle "Darwin Nuke" wird durch der Verarbeitung eines IP-Pakets mit einer speziellen Größe und ungültigen IP-Optionen ausgenutzt. Angreifer sind in der Lage, aus der Ferne eine DoS-Attacke auf den betroffenen Geräten zu initiieren, indem ein inkorrektes Netzwerkpaket an das Zielobjekt versendet wird. Bei der Bearbeitung des ungültigen Netzwerkpakets stürzt das System ab. Laut Kaspersky Lab ist dies nur möglich, wenn die folgenden Bedingungen zutreffen:

• Die Größe der IP-Kopfdaten sollten 60 Bytes groß sein,

• die Größe der IP-Payload sollte mindestens 65 Bytes betragen

• und die IP-Optionen nicht korrekt sein (zum Beispiel ungültige Optionsgröße oder Klasse).

„Auf den ersten Blick ist diese Schwachstelle nur schwer auszunutzen, weil die hierfür einzuhaltenden Bedingungen nicht trivial sind. Allerdings können hartnäckige Cyberkriminelle damit Geräte zum Absturz bringen oder Unternehmensnetzwerke angreifen“, erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Router und Firewalls würden normalerweise nicht korrekte Pakete mit ungültigen Optionen zurückweisen. Wir haben aber verschiedene Kombinationen von inkorrekten IP-Optionen entdeckt, mit denen man den Internet-Router überwinden kann. Wir raten allen Nutzern der Geräte mit OS-X 10.10 und I-OS 8 dazu, ihre Geräte auf die Versionen OS-X 10.10.3 und I-OS 8.3. zu aktualisieren, weil diese die Schwachstelle nicht mehr beinhalten.“

Generell rät Kaspersky Lab zu den folgenden Sicherheitstipps für Macs:

• Der verwendete Web-Browser sollte eine solide Erfolgsbilanz beim Schließen von Sicherheitsschwachstellen aufweisen.

• Angebotene „Software Updates“ immer ausführen, um den Rechner vor Sicherheitslecks abzudichten

• Starke Passwörter verwenden

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky: Docker-API im Visier

Container sind Angriffsziel

Ransomware-Statistik von Kaspersky

Keine Entwarnung bei Erpresser-Malware

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler