ENGINEERINGNET - Dit "Darwin Nuke" beveiligingslek maakt OS X 10.10- en iOS 8-apparaten kwetsbaar voor op afstand geactiveerde Denial of Service (DoS) aanvallen.
Deze DoS kunnen het apparaat van de gebruiker beschadigen en invloed hebben op een eventueel bedrijfsnetwerk waarop het is aangesloten.
De deskundigen roepen gebruikers op om apparaten te updaten naar de OS X 10.10.3 en iOS 8.3 software releases, waarin dit beveiligingslek niet langer aanwezig is.
Analyse van het beveiligingslek geeft aan dat zich onder de bedreigde apparaten modellen bevinden met 64-bits processors en iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 en iPad mini 3.
Misbruik van het "Darwin Nuke" beveiligingslek vindt plaats tijdens het verwerken van een IP-pakket van een bepaalde grootte en met ongeldige IP-opties.
Externe aanvallers kunnen een DoS (Denial-of-service) aanval opstarten op een toestel met OS X 10.10 of iOS 8 door een incorrect netwerkpakket naar het doel te sturen.
Na het verwerken van dit ongeldige netwerkpakket zal het systeem crashen.
