Schwachstelle im Kernel von OSX und iOS

Im Kernel von älteren Versionen von OSX und iOS klafft eine Sicherheitslücke. Wie die Sicherheitsforscher von Kaspersky Lab mitteilen, ist die Open-Source-Komponente namens "Darwin" betroffen. Daher trägt die Schwachstelle auch den Namen "Darwin Nuke". Über diese Lücke soll es möglich sein, DoS-Attacken auf Geräte auszuführen und diese somit zum Absturz zu bringen.

Betroffen sind 64-Bit-Prozessoren und iOS-8-Geräte, teilt Kaspersky weiter mit. In folgenden Modellen ist die Lücke vorzufinden: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3.

Nur schwer auszunutzen

Bei "Darwin Nuke" nutzen Angreifer die fehlerhafte Verarbeitung eines IP-Pakets aus. Dabei müssen aber sehr spezielle Bedingungen erfüllt sein. So muss die IP-Kopfdatei 60 Bytes gross sein, die "Grösse des IP-Payloads sollte mindestens 65 Bytes betragen" und zudem muss noch die IP-Option falsch sein, schreibt Kaspersky weiter.

"Auf den ersten Blick ist diese Schwachstelle nur schwer auszunutzen, weil die hierfür einzuhaltenden Bedingungen nicht trivial sind. Allerdings können hartnäckige Cyberkriminelle damit Geräte zum Absturz bringen oder Unternehmensnetzwerke angreifen", erklärte Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.

Daher rät Kaspersky allen Nutzern, ihre Software sofort einem Update zu unterziehen, denn in den Versionen OSX 10.10.3 und iOS 8.3. sei die Sicherheitslücke nicht mehr zu finden.