Baptisée « Darwin Nuke », cette faille de sécurité rend les appareils OS X 10.10 et iOS 8 vulnérables face à des attaques Denial of Service (DoS) activées à distance. Celles-ci peuvent endommager l’appareil de l’utilisateur et avoir un effet sur un réseau d’entreprise éventuel auquel il est relié. Les experts appellent les utilisateurs à mettre à jour leurs appareils vers les versions logicielles OS X 10.10.3 et iOS 8.3 dans lesquelles cette faille de sécurité n’est plus présente.
L’analyse de la faille de sécurité par Kaspersky Lab indique que des modèles équipés de processeurs 64 bits et de iOS8 se trouvent parmi les appareils menacés: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Air 2, iPad mini 2 et iPad mini 3.
 
L’utilisation abusive de la faille de sécurité « Darwin Nuke » a lieu pendant le traitement d’un paquet IP d’une taille spécifique et avec des options IP non valides. Des pirates externes peuvent lancer une attaque DoS (Denial-of-service) sur un appareil doté de OS X 10.10 ou iOS 8 en envoyant un paquet réseau incorrect vers la cible. Le traitement de ce paquet réseau non valide entraînera un plantage du système. Les chercheurs de Kaspersky Lab ont découvert que le système plante lorsque le paquet IP répond aux conditions suivantes:
·       La taille de l’en-tête IP doit être de 60 bytes.
·       La taille de la charge IP doit être inférieure ou égale à 65 bytes.
·       Les options IP doivent être incorrectes (taille d’option, classe non valide, etc.).
 
"A première vue, il est très difficile de mettre à profit cette faille, étant donné que les conditions auxquelles les pirates doivent répondre ne sont pas évidentes. Des cybercriminels persévérants parviennent toutefois à le faire et paralysent ainsi des appareils, voire influencent l’activité de réseaux d’entreprises. Généralement, les routeurs et pare-feu n’accepteront pas des paquets incorrects avec des tailles d’option non valides, mais nous avons découvert différentes combinaisons d’options IP incorrectes qui permettent de déjouer les routeurs Internet. Nous tenons à avertir tous les utilisateurs d’appareils OS X 10.10 et iOS 8 qu’ils doivent faire une mise à jour vers les versions OS X 10.10.3 et iOS 8.3," indique Anton Ivanov, Senior Malware Analist chez Kaspersky Lab.