Google encontr贸 una falla "severa" en el MacOS de Apple









El Proyecto Zero de Google tiene una 煤nica funci贸n, la de descubrir fallas de seguridad en los productos de la propia empresa de Mountain View, as铆 como en productos y soluciones de empresas rivales. Por regla general, los miembros de este proyecto advierte a los fabricantes como Apple, responsables de productos como los macOS, alert谩ndoles de la ocurrencia de un fallo. En caso de que no la corrijan, el fallo en cuesti贸n ser谩 expuesto.

El plazo dado por el equipo de este proyecto de Google es de 90 d铆as, finalizado el cual, el asunto pasa a ser de dominio p煤blico.

Apple MacOS Google falla la seguridad

Con el fin de alertar a fabricantes y, en 煤ltimo caso, los usuarios si no se hace nada, este proyecto ya ha tenido mano en varios casos famosos. Desde el error de seguridad en Windows 10 S a Microsoft Edge, Project Cero ha sido una entidad bastante atenta. Ahora, sus atenciones reposaron en la tecnolog铆a de Cupertino.

Error de seguridad descubierto por Project Zero de Google

La falla en cuesti贸n en el sistema operativo de Apple para ordenadores, el MACOS fue descubierto por uno de los investigadores del proyecto. El bustil de la cuesti贸n reposa en el kernel del sistema, m谩s concretamente en el XNU, que estar铆a permitiendo el copy-on-write (Vaca). El procedimiento en s铆, para la gesti贸n de recursos, no es el culpable.

Por otro lado, la implementaci贸n de Apple de este procedimiento de gesti贸n estar谩 lejos de perfecta. De acuerdo con Project Zero de Google, se descubri贸 que si se modifica un archivo de sistema, el subsistema virtual de administraci贸n de recursos no se informa. Por lo tanto, se encuentra susceptible de ataques.





Apple MacOS falla la seguridad

Una mente malintencionada podr铆a actuar sin que los archivos de sistema ya aplicados se percibir de lo sucedido. A continuaci贸n podemos ver las declaraciones del investigador de este proyecto de Google.

El procedimiento copy-on-write no s贸lo en memoria an贸nima, sino tambi茅n con archivos de asignaci贸n del sistema. Esto significa que despu茅s de que el proceso de destino haya comenzado a leer desde la memoria del portapapeles, una presi贸n de memoria puede llevar a que las p谩ginas que contienen la memoria transferida a ser expulsadas de la p谩gina de la p谩gina cach茅. A continuaci贸n, cuando estas p谩ginas vuelven a ser necesarias, se pueden volver a cargar desde el archivo de sistema que lo admite.

El riesgo para el macOS de Apple

Adem谩s de dilucidar el funcionamiento del sistema copy-on write, el investigador detect贸 un posible curso de acci贸n nefasto. Algo que explic贸 enseguida:

Esto significa que si un atacante puede cambiar un archivo de sistema (ya en el disco), sin alertar al subsistema de administraci贸n virtual, ah铆 tenemos un problema. Aqu铆 reside el bug o un error de seguridad que puede comprometer el macOS. Este sistema (MacOS) permite a los usuarios normales crear im谩genes de los archivos del sistema. Por lo tanto, cuando una imagen creada de un archivo del sistema es directamente adulterada, esta informaci贸n no se propaga al subsistema de gesti贸n.

Apple MacOS Google falla la seguridad

Por 煤ltimo, el investigador de Google afirma haber contactado a Apple en noviembre de 2018. Sin embargo, sin obtener respuesta y finalizar el plazo de 90 d铆as, el caso se ha expuesto ahora. El mismo est谩 clasificado como una amenaza de alto nivel, de acuerdo con la tipolog铆a del Proyecto Cero.

Apple ya est谩 trabajando en una correcci贸n

Por lo tanto, Apple ya ha reconocido su existencia. Adem谩s, ya estar谩 trabajando en un programa parche o actualizaci贸n de correcci贸n. La misma deber谩 distribuirse en el transcurso de los pr贸ximos meses y colmar esta falla de seguridad. El caso fue expuesto aqu铆, pudiendo ser acompa帽ado.

En resumen, el problema tard贸 en ser reconocido por la empresa. Sin embargo, ya est谩 siendo resuelto por la misma, quedando aguardar ahora por la llegada de la actualizaci贸n (parche).

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *