Perangkat iOS 8 dan OS X 10.10 Rentan Serangan DoS

Kerentanan `Darwin Nuke` membuat perangkat OS X 10.10 dan iOS 8 mudah terkena serangan denial of service (DoS).

oleh Iskandar diperbarui 13 Apr 2015, 13:54 WIB
Diterbitkan 13 Apr 2015, 13:54 WIB
Ini Harga Resmi iPhone 6 dan iPhone 6 Plus di Indonesia
iPhone 6 dan iPhone 6 Plus dapat diperoleh di seluruh gerai Okeshop, Global Teleshop, dan Global Apple Premium Reseller.

Liputan6.com, Jakarta - Peneliti keamanan Kaspersky Lab menemukan kerentanan dalam kernel Darwin, sebuah komponen open source baik dalam sistem operasi OS X maupun iOS.

Kerentanan `Darwin Nuke` ini membuat perangkat OS X 10.10 dan iOS 8 mudah terkena serangan denial of service (DoS) yang bisa diaktifkan dari jarak jauh. Hal ini dapat merusak perangkat pengguna serta berdampak pada jaringan perusahaan yang terhubung dengan perangkat tersebut.

Para ahli menyarakankan agar pengguna memperbarui perangkat yang berjalan di atas platform OS X 10.10.3 dan iOS 8.3 yang baru dirilis, agar tidak lagi ada kerentanan.

Analisis yang dilakukan oleh Kaspersky Lab ini mengungkapkan bahwa perangkat yang terkena ancaman termasuk perangkat dengan prosesor 64-bit dan iOS 8. Beberapa diantaranya adalah iPhone 5s, iPhone 6, iPhone 6 Plus,iPad Air, iPad Air 2,iPad mini 2, dan iPad mini 3.

Kerentanan "Darwin Nuke" dieksploitasi ketika memproses paket IP dengan ukuran tertentu dan dengan pilihan IP yang tidak sah. Penyerang dari jarak jauh dapat melakukan serangan DoS pada perangkat dengan OS X 10.10 atau iOS 8, mengirim paket jaringan yang tidak sah kepada target.

Setelah memproses paket jaringan yang tidak sah tersebut, maka sistem akan crash. Peneliti Kaspersky Lab menemukan bahwa sistem akan crash jika paket IP memiliki ukuran header IP yang hanya 60 byte, ukuran muatan IP yang kurang dari atau sama dengan 65 byte, dan pilihan IP yang tidak benar.

"Pada pandangan pertama, sangat sulit untuk mengeksploitasi bug ini, dimana kondisi yang harus dihadapi oleh penyerang bukanlah hal yang mudah. Namun, penjahat dunia maya yang gigih dapat melakukannya, merusak perangkat atau bahkan mempengaruhi aktivitas jaringan perusahaan," kata Anton Ivanov, Senior Analyst Malware di Kaspersky Lab melalui keterangan resminya, Senin (13/4/2015).

"Router dan firewall biasanya akan menolak paket yang salah dengan ukuran opsi yang tidak sah, tapi kami menemukan beberapa kombinasi pilihan IP yang tidak benar yang mampu melewati router Internet. Kami ingin memperingatkan semua pengguna OS X 10.10 dan iOS 8 untuk memperbarui perangkat mereka ke OS X 10.10.3 dan iOS 8.3 yang baru di rilis," sambung Anton.

(isk/dhi)

POPULER

Berita Terkini Selengkapnya