Recientemente han descubierto una vulnerabilidad en el kernel de Darwin, un componente de código abierto de los sistemas operativos iOS y OS X. Esta vulnerabilidad, denominada “Darwin Nuke”, fue expuesta por Kaspersky y básicamente permite que los dispositivos con iOS 8 y OS X 10.10 queden expuestos a ataques DoS (denegación de servicio). Estos se activan de manera remota y pueden dañar el dispositivo del usuario y afectar también a cualquier red corporativa a la que éste esté conectado.
Los dispositivos afectados por la amenaza incluyen aquellos con procesadores de 64 bits y sistema operativo iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, y iPad mini 3.
Se puede aprovechar la vulnerabilidad “Darwin Nuke” al procesar un paquete de IP de tamaño específico y con opciones IP no válidas. Los atacantes remotos pueden iniciar un ataque DoS (denegación de servicio) en un dispositivo con sistema operativo OS X 10.10 ó iOS 8, enviando un paquete incorrecto al objetivo. Después de procesar el paquete de red no válido, habrá una caída del sistema.
La forma de evitar este agujero de seguridad es que cada uno de los usuarios actualice sus dispositivos a las versiones de software iOS 8.3 y OS X 10.10.3, las cuales ya no tienen esta vulnerabilidad.
