I ricercatori di Kaspersky Lab hanno scoperto una vulnerabilità in una componente open-source di entrambi i sistemi operativi OS X e iOS di Apple, nel cosiddetto kernel di Darwin . La vulnerabilità, propriamente chiamata “Darwin Nuke”, lascia i device OS X 10.10 e iOS 8 esposti agli attacchi DoS (denial of service) attivati da remoto, secondo i ricercatori.
DoS ( denial of service ) è un attacco informatico in cui si esauriscono deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.
Le conseguenze? Gli attacchi DoS possono danneggiare il dispositivo dell’utente con conseguenze su ogni rete aziendale alla quale è connesso. Gli esperti fanno appello agli utenti perché aggiornino i dispositivi con le versioni dei software OS X 10.10.3 e iOS 8.3, che non contengono più questa vulnerabilità.
Il team di Kaspersky Lab ha fatto sapere che la vulnerabilità “Darwin Nuke” viene utilizzata durante l’esecuzione di un pacchetto IP di dimensioni specifiche e con opzioni IP non valide. A questo punto, il criminale può intervenire da remoto per attivare l’attacco DoS su un dispositivo con sistema operativo OS X 10.10 o iOS 8 e inviare un pacchetto di rete sbagliato al destinatario. Il sistema dell’utente ignaro di tutto va quindi in blocco, nel momento successivo all’esecuzione del pacchetto di rete non valido.
I ricercatori di Kaspersky Lab hanno scoperto che il sistema può bloccarsi solo se il pacchetto IP riscontra determinate condizioni, le seguenti: Un header IP di 60 byte; Un payload IP minore o uguale a 65 byte; Opzioni IP sbagliate (opzioni di dimensione classe non valide).
Ecco alcuni consigli di Kaspersky Lab per supportare la sicurezza dei dispositivi Mac:
1. Utilizzate un browser con un solido track record in grado di sistemare in modo tempestivo le problematiche legate alla sicurezza.
2. Eseguite il "Software Update" e aggiornate il dispositivo immediatamente ogni qualvolta gli aggiornamenti sono disponibili.
3. Usate un password manager che vi aiuti nel fronteggiare gli attacchi phishing.
4. Installate una buona soluzione di sicurezza.
Da quest'anno a Venezia in ben 29 giornate - quelle con maggiore affluenza turistica -…
iPad Pro 2024 è arrivato ai suoi entusiasti possessori ma molti, soprattutto artisti, lamentano un…
I clienti Vodafone e TIM che desiderano cambiare operatore trasferendo il proprio numero possono sfruttare…
Per la serie iPhone 17, Apple punta a un modello Slim da mettere al posto…
Sono molte le auto ormai caratterizzate dal cambio automatico. Tuttavia anche questo componente può bloccarsi…
Open AI ha sviluppato la nuova intelligenza artificiale che prende il nome di GPT-4o. La…