Darwin Nuke Schwachstelle: deshalb ist das iOS 8.3 Update wichtig

Smartphone, Apple, Iphone, iOS 8 Bildquelle: Apple
Kaspersky hat eine Sicherheitslücke im Open-Source Darwin-Kernel von Apple entdeckt, durch die per DoS ein Systemabsturz herbeigeführt wird. Die Sicherheitsexperten geben jetzt aber Entwarnung, denn Apple hat die Darwin Nuke-getaufte Schwachstelle mit den in dieser Woche veröffentlichten Updates endlich geschlossen.
Apple ist selten gesprächig, was die genaue Ausrichtung ihrer OS-Updates betrifft. In dieser Woche wurden Updates für ihre Betriebssysteme für mobile Geräte und Desktop-Computer herausgegeben, die zunächst mit Leistungsverbesserungen und einigen neuen Optionen lockten. So kommen mit iOS 8.3 und OS X 10.10.3 ein paar neue Funktionen, wie neue Emojis und eine neue Foto-App. Viel wichtiger ist aber: Apple schließt mit den Updates die als Darwin Nuke bekannte Schwachstelle in beiden Betriebssystemen, die zu Abstürzen führten. Die Sicherheitslücke war bereits seit Dezember bekannt. In den Release Notes taucht das Kernel-Problem nicht explizit auf. Die Aktualisierung auf iOS 8.3 schließt fast 40 Sicherheitslücken, heißt es lediglich.

Darwin NukeDarwin NukeDarwin NukeDarwin Nuke

Darwin Nuke ist auf den ersten Blick eher ein ärgerlicher als ein schädlicher Bug. Denn Angreifer können mit der Schwachstelle im Kernel von Apple jedes Gerät vom iPhone bis hin zum Mac Pro zum kontrollierten Absturz bringen. Damit, so Kaspersky, kann der Fehler in Unternehmen großen Schaden herbeiführen, falls die gesamte IT ausgeschaltet wird. Zudem stellt sich die Frage, ob Angreifer die Lücke noch weiter ausnutzen können. Und auch, wie sie aktuell genutzt wird. Doch dazu ist derzeit öffentlich nichts bekannt.

Im Prinzip funktioniert der Angriff mit Darwin Nuke über eine Denial of Service / DoS-Attacke. Trifft das Apple-Gerät auf eine manipulierte IP, die zum Beispiel fehlerhafte Optionen beinhaltet, stürzt der Kernel bei dem Versuch der Bearbeitung des inkorrekten Netzwerk-Pakets ab. Beispiele dazu hat Kaspersky veröffentlicht. Diese Pakete müssen einen Payload unter oder gleich 65 Bytes haben, der IP-Header darf 60 Stellen nicht überschreiten. Klassen oder Größen müssen inkorrekt sein. Diese Pakete werden dabei von zahlreichen Routern ohne Probleme durchgelassen.

Entwarnung für Alt-Geräte mit iOS

Für all jene, die aufgrund älterer Hardware nicht auf die neusten OS-Versionen updaten können, sieht es laut Kaspersky im Moment ungewiss aus. Denn man weiß noch nicht genau, wann die Lücke zum Tragen kam, also seit welcher Version Apple die Darwin Nuke-Schwachstelle mit sich herum schleppt. Für iOS-Nutzer hat Kaspersky aber bereits Entwarnung gegeben. Ihren Tests nach betrifft die Sicherheitslücke nur Geräte mit einem 64-Bit-Prozessor, genauer gesagt sind das das iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3. All diese Geräte unterstützen iOS 8.3 und sind damit nach dem Update vor Darwin Nuke geschützt.

Mehr dazu: iOS 8.3 Update steht bereit: Apple liefert mehr Leistung & Emojis Smartphone, Apple, Iphone, iOS 8 Smartphone, Apple, Iphone, iOS 8 Apple
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:10 Uhr Huawei Watch Classic mit Lederband in
Huawei Watch Classic mit Lederband in
Original Amazon-Preis
275
Im Preisvergleich ab
259
Blitzangebot-Preis
199
Ersparnis zu Amazon 28% oder 76

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

Tipp einsenden