Darwin Nuke: paquete IP puede «noquear» un dispositivo Apple

En diciembre de 2014 Kaspersky Lab descubrió una vulnerabilidad en el Kernel Darwin, la parte de código abierto de OS X e iOS, por la que mediante un único paquete IP, con algunas opciones IP no válidas y un tamaño específico, se podía crashear un dispositivo con OS X 10.10 o iOS 8 instalado.

La vulnerabilidad ha sido bautizada como Darwin Nuke y ocurre al parsear las opciones de un paquete ICMP y generar un mensaje de error mediante la función icmp_error().

Cuando se cumplen las condiciones…

http://ssein.com/noticias-ciberseguridad

Comparte en tus redes: