卡巴斯基研究人員在Apple OS X及iOS操作系統的開源組件Darwin內核中發現一個漏洞Darwin Nuke。該漏洞可導致OS X 10.10以及iOS 8設備受到遠程DoS攻擊，損害用戶設備，并對與之聯網的企業網絡產生影響。

[[131669]]

漏洞影響

卡巴斯基實驗室對漏洞進行分析之后表示，受影響的設備包括64位處理器及iOS 8的設備：

iPhone 5s、iPhone 6 Plus、iPad Air、iPad Air 2、iPad Mini 2、以及iPad mini3

Darwin Nuke漏洞可在處理一定大小的IP數據包并具有無效IP選項時被利用。遠程攻擊者可對OS X10.10或iOS8的設備發動DoS攻擊，向目標發送不正確的網絡數據包。處理完無效網絡數據包后，系統將會崩潰。

卡巴斯基實驗室研究人員發現，只有IP 報頭為60字節、IP有效負載少于或等于65字節、并且IP選項不正確時系統才會崩潰：

“第一眼看上去很難利用這個漏洞，因為它對攻擊者的條件要求并不低。但持續進行攻擊的黑客可以做到，以毀掉設備甚至影響企業網絡的活動。路由器跟防火墻通常會丟下含有無效選項大小的不正確數據包，但我們發現將幾個不正確的IP選項連接就可以繞過互聯網路由器。”

安全建議

該漏洞會影響Mac OS X 10.10和iOS 8，但蘋果已經在iOS 8.3和Mac OS X 10.10.3中進行了修復。我們建議所有OS X 10.10以及iOS 8的用戶將設備更新至OS X10.10.3及iOS 8.3。