Kaspersky Lab’ın güvenlik araştırmacıları, OS X ve iOS işletim sistemlerinin bir açık kaynak bileşeni olan Darwin çekirdeğinde bir güvenlik açığı olduğunu keşfettiler. Bu “Darwin Nuke” güvenlik açığı, OS X 10.10 ve iOS 8 cihazları, kullanıcının cihazına zarar verebilecek ve bu cihazın bağlı olduğu herhangi bir kurumsal ağı etkileyebilecek uzaktan etkinleştirilen hizmet reddi (DoS) saldırılarına maruz bırakır. Uzmanlar, cihazlarını bu güvenlik açığını içermeyen OS X 10.10.3 ve iOS 8.3 yazılım sürümleri ile güncellemeleri için kullanıcılara çağrıda bulunuyor.
Kaspersky Lab tarafından yapılan güvenlik açığı analizlerine göre bu tehditten etkilenen cihazlar, 64-bit işlemcisi olan iOS 8: iPhone 5’ler, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 ve iPad mini 3’lerdir.
“Darwin Nuke” güvenlik açığından, geçersiz IP seçenekleri olan belirli büyüklükteki bir IP paketinin işlendiği esnada yararlanılmaktadır. Uzak saldırganlar, OS X 10.10 ya da iOS 8 ile çalışan bir cihazda, hedefe yanlış bir ağ paketi göndererek bir DoS (hizmet reddi) saldırısı başlatabilir. Geçersiz ağ paketi işlendikten sonra sistem çöker/kilitlenir. Kaspersky Lab araştırmacıları, sistemin yalnızca gönderilen IP paketinin aşağıdaki özelliklere sahip olması durumunda kilitlendiğini/çöktüğünü ortaya çıkarmıştır:
– IP üstbilgisinin boyutu 60 bayt olmalıdır.
– IP yükünün boyutu 65 bayt ya da daha küçük olmalıdır.
– IP seçenekleri yanlış olmalıdır (geçersiz seçenek boyutu, sınıfı, vb.)
Kaspersky Lab Kıdemli Kötü Amaçlı Yazılım Analisti Anton Ivanov “İlk bakışta, saldırganların yerine getirmesi gereken koşulların sıradan olmaması dolayısıyla, bu hatanın istismar edilmesi oldukça zor görünüyor. Ancak inatçı siber suçlular, cihazları kırarak ya da kurumsal ağlardaki aktiviteleri etkileyerek bunu yapabilir. Yönlendiriciler ve güvenlik duvarları geçersiz seçenek boyutlarına sahip yanlış paketleri genellikle kaldırır, ancak İnternet yönlendiricilerini aşabilen yanlış IP seçeneklerinin çeşitli birleşimleri olduğunu fark ettik. Tüm OS X 10.10 ve iOS 8 kullanıcılarının cihazlarını OS X 10.10.3 ve iOS 8.3 sürümleri ile güncellemeleri konusunda uyarıda bulunmak istiyorum.” dedi.
Network Attack Blocker özelliğine sahip Kaspersky Lab ürünleri, OS X işletim sistemini “Darwin Nuke” güvenlik açığına karşı korur. Kaspersky Internet Security for Mac 15.0 ile başlayarak bu tehdit DoS.OSX.Yosemite.ICMP.Error.exploit olarak tespit edilmiştir.
Kaspersky Lab’ın Mac cihazların güvenliğinin artırılması için önerdiği ipuçları şunlardır:
1. Güvenlik sorunlarını hızla gidermek konusunda sağlam bir bilinirliği olan bir web tarayıcısı kullanın.
2. “Yazılım Güncellemeyi” çalıştırın ve güncellemeler kullanılabilir oldukça makinenizi yamayın.
3. Kimlik avı saldırılarıyla baş etmenize yardımcı olacak bir parola yöneticisi kullanın.
4. İyi bir güvenlik çözümü yükleyin.
