Darwin Nuke Schwachstelle:
deshalb ist das iOS 8.3 Update wichtig
Kaspersky hat eine Sicherheitslücke im Open-Source Darwin-Kernel von Apple entdeckt, durch die per DoS ein Systemabsturz herbeigeführt wird. Die Sicherheitsexperten geben jetzt aber Entwarnung, denn Apple hat die Darwin Nuke-getaufte Schwachstelle mit den in dieser Woche veröffentlichten Updates endlich geschlossen.
Apple ist selten gesprächig, was die genaue Ausrichtung ihrer OS-Updates betrifft. In dieser Woche wurden Updates für ihre Betriebssysteme für mobile Geräte und Desktop-Computer herausgegeben, die zunächst mit Leistungsverbesserungen und einigen neuen Optionen lockten. So kommen mit iOS 8.3 und OS X 10.10.3 ein paar neue Funktionen, wie neue Emojis und eine neue Foto-App. Viel wichtiger ist aber: Apple schließt mit den Updates die als Darwin Nuke bekannte Schwachstelle in beiden Betriebssystemen, die zu Abstürzen führten. Die Sicherheitslücke war bereits seit Dezember bekannt. In den Release Notes taucht das Kernel-Problem nicht explizit auf. Die Aktualisierung auf iOS 8.3 schließt fast 40 Sicherheitslücken, heißt es lediglich.
Darwin Nuke ist auf den ersten Blick eher ein ärgerlicher als ein schädlicher Bug. Denn Angreifer können mit der Schwachstelle im Kernel von Apple jedes Gerät vom iPhone bis hin zum Mac Pro zum kontrollierten Absturz bringen. Damit, so Kaspersky, kann der Fehler in Unternehmen großen Schaden herbeiführen, falls die gesamte IT ausgeschaltet wird. Zudem stellt sich die Frage, ob Angreifer die Lücke noch weiter ausnutzen können. Und auch, wie sie aktuell genutzt wird. Doch dazu ist derzeit öffentlich nichts bekannt.
Im Prinzip funktioniert der Angriff mit Darwin Nuke über eine Denial of Service / DoS-Attacke. Trifft das Apple-Gerät auf eine manipulierte IP, die zum Beispiel fehlerhafte Optionen beinhaltet, stürzt der Kernel bei dem Versuch der Bearbeitung des inkorrekten Netzwerk-Pakets ab. Beispiele dazu hat Kaspersky veröffentlicht. Diese Pakete müssen einen Payload unter oder gleich 65 Bytes haben, der IP-Header darf 60 Stellen nicht überschreiten. Klassen oder Größen müssen inkorrekt sein. Diese Pakete werden dabei von zahlreichen Routern ohne Probleme durchgelassen.
Mehr dazu: iOS 8.3 Update steht bereit: Apple liefert mehr Leistung & Emojis
Darwin Nuke ist auf den ersten Blick eher ein ärgerlicher als ein schädlicher Bug. Denn Angreifer können mit der Schwachstelle im Kernel von Apple jedes Gerät vom iPhone bis hin zum Mac Pro zum kontrollierten Absturz bringen. Damit, so Kaspersky, kann der Fehler in Unternehmen großen Schaden herbeiführen, falls die gesamte IT ausgeschaltet wird. Zudem stellt sich die Frage, ob Angreifer die Lücke noch weiter ausnutzen können. Und auch, wie sie aktuell genutzt wird. Doch dazu ist derzeit öffentlich nichts bekannt.
Im Prinzip funktioniert der Angriff mit Darwin Nuke über eine Denial of Service / DoS-Attacke. Trifft das Apple-Gerät auf eine manipulierte IP, die zum Beispiel fehlerhafte Optionen beinhaltet, stürzt der Kernel bei dem Versuch der Bearbeitung des inkorrekten Netzwerk-Pakets ab. Beispiele dazu hat Kaspersky veröffentlicht. Diese Pakete müssen einen Payload unter oder gleich 65 Bytes haben, der IP-Header darf 60 Stellen nicht überschreiten. Klassen oder Größen müssen inkorrekt sein. Diese Pakete werden dabei von zahlreichen Routern ohne Probleme durchgelassen.
Entwarnung für Alt-Geräte mit iOS
Für all jene, die aufgrund älterer Hardware nicht auf die neusten OS-Versionen updaten können, sieht es laut Kaspersky im Moment ungewiss aus. Denn man weiß noch nicht genau, wann die Lücke zum Tragen kam, also seit welcher Version Apple die Darwin Nuke-Schwachstelle mit sich herum schleppt. Für iOS-Nutzer hat Kaspersky aber bereits Entwarnung gegeben. Ihren Tests nach betrifft die Sicherheitslücke nur Geräte mit einem 64-Bit-Prozessor, genauer gesagt sind das das iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 und iPad mini 3. All diese Geräte unterstützen iOS 8.3 und sind damit nach dem Update vor Darwin Nuke geschützt.Mehr dazu: iOS 8.3 Update steht bereit: Apple liefert mehr Leistung & Emojis
Thema:
Apples Aktienkurs in Euro
Videos von und über Apple
-
iPadOS 27: Erste Blicke auf Apples neues Tablet-Betriebssystem
-
Silo: Apple zeigt den offiziellen Trailer zu Staffel 3 der Sci-Fi-Serie
-
Tipps zum Tablet: Nützliches Zubehör für iPad 10 und iPad 11 im Test
-
Getestet: Wie stark unterscheiden sich MacBook Neo und MacBook Pro?
-
Ähnlicher Preis bringt die Frage auf: MacBook Neo oder ein iPad?
Neue Downloads zum Thema Apple
Beiträge aus dem Forum
-
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
AppleTV
MiezMau -
Surfstick für MacBook Air mit Sonoma 14
landbastler -
iPhone 13 + Smartwatch (keine Apple Watch)
Bilaltore -
Win-Viren am Mac prüfen?
mondayand0 -
IPhone Ortung verhindern.
PC.Nutzer -
Kontextmenu bearbeiten
Brutschi -
Office 2019 MAC Problem
MiyaGi -
Windows Computer vergleichbar Apple M1 Mini
Lewio82
Weiterführende Links
iPhone 17 Pro im Preisvergleich
Amazon.de 
Joybuy 
Netto Marken-Discount 
Afbshop 
Galaxus Neue Nachrichten
- Chinas geheimes Raumflugzeug setzt mysteriöses Objekt im Orbit frei
- Microsoft baut größtes KI-Rechenzentrum, mit Gaskraftwerk von Chevron
- EU-Automarkt: Elektrifizierung nimmt zu, Verbrenner deutlich im Minus
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- SpaceX testet Starfall: Neue Kapsel soll Frachtflüge im All ermöglichen
- Prime Day: Tolle Lefant Saugroboter-Deals ab sofort bei Amazon
- Valve verrät, wie brutal die Verhandlungen zu RAM mittlerweile sind
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon