Dit "Darwin Nuke" beveiligingslek maakt OS X 10.10- en iOS 8-apparaten kwetsbaar voor op afstand geactiveerde Denial of Service (DoS) aanvallen. Deze kunnen het apparaat van de gebruiker beschadigen en invloed hebben op een eventueel bedrijfsnetwerk waarop het is aangesloten. De deskundigen roepen gebruikers op om apparaten te updaten naar de OS X 10.10.3 en iOS 8.3 software releases, waarin dit beveiligingslek niet langer aanwezig is.
 
Analyse van het beveiligingslek door Kaspersky Lab geeft aan dat zich onder de bedreigde apparaten modellen bevinden met 64-bits processors en iOS 8: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 en iPad mini 3.
 
Misbruik van het "Darwin Nuke" beveiligingslek vindt plaats tijdens het verwerken van een IP-pakket van een bepaalde grootte en met ongeldige IP-opties. Externe aanvallers kunnen een DoS (Denial-of-service) aanval opstarten op een toestel met OS X 10.10 of iOS 8 door een incorrect netwerkpakket naar het doel te sturen.  Na het verwerken van dit ongeldige netwerkpakket zal het systeem crashen. Kaspersky Lab-onderzoekers ontdekten dat het systeem alleen zal crashen als het IP-pakket voldoet aan de volgende voorwaarden:
·       De grootte van de IP-header moet 60 bytes zijn.
·       De grootte van de IP-payload moet minder dan of gelijk aan 65 bytes zijn.
·       De IP-opties moeten onjuist zijn (ongeldige optiegrootte, klasse, enz.).
 
"Op het eerste gezicht is het zeer lastig om misbruik te maken van deze bug, aangezien de voorwaarden waaraan de aanvallers moeten voldoen niet gering zijn. Hardnekkige cybercriminelen kunnen dit echter bewerkstelligen en zo apparaten platleggen of zelfs de activiteit van bedrijfsnetwerken beïnvloeden. Routers en firewalls zullen onjuiste pakketten met ongeldige optiegroottes meestal niet accepteren, maar we ontdekten verschillende combinaties van onjuiste IP-opties waarmee internetrouters kunnen worden gepasseerd. We willen graag alle gebruikers van OS X 10.10- en iOS 8-apparaten waarschuwen dat zij een update moeten uitvoeren naar OS X 10.10.3 en iOS 8.3 releases," - zegt Anton Ivanov, Senior Malware Analist bij Kaspersky Lab.