Detectan una vulnerabilidad que afecta a los sistemas operativos de Apple

Los investigadores de Kaspersky Lab han descubierto una vulnerabilidad en el núcleo de Darwin, un componente de código abierto que se encuentra en los sistemas operativos iOS y OS X, creados para dispositivos Apple.

Esta vulnerabilidad, bautizada con el nombre de «Darwin Nuke», deja expuestos a estos sistemas operativos a un ataque de denegación de servicio (DoS) activado remotamente, que puede dañar el dispositivo y afectar a cualquier red corporativa a la que esté conectado.

Los expertos en seguridad informática recomiendan a los usuarios actualizar los dispositivos con las versiones de software OS X 10.10.3 e iOS 8.3, que ya no incluyen esta vulnerabilidad. Los dispositivos afectados por esta amenaza incluyen aquellos con procesadores de 64 bits e iOS 8, tales como iPhone 5S, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad Mini 2 e iPad Mini 3.

La vulnerabilidad permite que los ciberdelincuentes, de modo remoto, pueden iniciar un ataque denegación de servicio a un dispositivo con OS X 10.10 o iOS 8 al enviar un paquete de red incorrecto al objetivo. Después de procesar el paquete de red inválida, el sistema se caerá.

«A primera vista, es muy difícil explotar este error, ya que las condiciones que los ciberdelincuentes necesitan satisfacer no son triviales. Pero si insisten, podrían hacerlo, descomponiendo los dispositivos o incluso afectando a la actividad de las redes corporativas. Los routers y firewalls suelen soltar paquetes incorrectos con tamaños de opción no válidas, pero descubrimos varias combinaciones de opciones IP incorrectas que son capaces de pasar a través de los routers de internet», aseguran los expertos de la firma de seguridad en un comunicado.