Por lo general se cree que las computadoras de Apple así como sus smartphones, son a prueba de ataques. Lo cierto es que no lo son. Si bien no se habla mucho de esto, debido a que no son tan frecuentes en comparación con Windows, los daños a veces son mayores, como el que produce Darwin Nuke.
Hace poco se detectó la vulnerabilidad para estas dos plataformas, que se ubica en el kernel de Darwin, el cual es un componente de código abierto para iOS y OS X. Lo grave es que los equipos que corren con iOS 8 y OS X 10.10, quedan expuestos a ataques de denegación de servicio (DoS), que se activan de forma remota, dañando no sólo equipos personales, sino también redes corporativas.
La forma más segura de prevenir su aparición, es descargar la versión iOS 8.3 y OS X 10.10.3. por lo que los equipos que no se pueden actualizar, quedan vulnerables. entre esos se encuentran el iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2, y iPad mini 3.
Se puede aprovechar la vulnerabilidad “Darwin Nuke” al procesar un paquete de IP de tamaño específico y con opciones IP no válidas. Los atacantes remotos pueden iniciar un ataque DoS (denegación de servicio) en un dispositivo con sistema operativo OS X 10.10 ó iOS 8, enviando un paquete incorrecto al objetivo. Después de procesar el paquete de red no válido, habrá una caída del sistema. Los investigadores de Kaspersky Lab descubrieron que la caída del sistema sucederá sólo si el paquete IP reúne las siguientes condiciones:
– El tamaño del encabezado IP debe ser de 60 bytes.
– El tamaño de la carga IP debe ser menor o igual a 65 bytes.
– Las opciones de IP deben ser incorrectas (tamaño de opción no válido, clase, etc.)
En caso de que un equipo no se pueda actualizar, es recomendable descargar productos como Kaspersky Internet Security para Mac 15 y tener en cuenta que lo ideal es usar un navegador que resuelva problemas de seguridad, buscar actualizacionesy usar un administrador de contraseñas.
Comunicado de Prensa de Kaspersky Labs.
Por eso no megustan los iphone ni aun con todas las limitantes que le ponen al usuario lo pueden hacer seguro!