Darwin Nuke, une vulnérabilité corrigée par Apple

Selon Kaspersky, Apple a corrigé dans ses dernières mises à jour pour iOS et OS X, une vulnérabilité du noyau Darwin présente dans iOS 8 et OS X 10.10 Yosemite.

Baptisée Darwin Nuke, la faille rendait sensibles les systèmes d’Apple à une attaque par déni de service : « La vulnérabilité « Darwin Nuke » est exploitée lors du traitement d’un paquet IP d’une taille donnée et comportant des paramètres IP incorrects. Des pirates peuvent déclencher à distance une attaque DoS sur un système OS X 10.10 ou iOS 8, en envoyant à la cible un paquet réseau incorrect dont le traitement va faire « planter » le système. »

Il est donc très fortement conseillé d’installer les dernières mises à jour OS X 10.10.3 et iOS 8.3 sur vos appareils pommés car la faille n’a pas été corrigée pour les version précédentes.

Source : communiqué de presse Kaspersky