Google encontró una falla "severa" en el MacOS de Apple









El Proyecto Zero de Google tiene una única función, la de descubrir fallas de seguridad en los productos de la propia empresa de Mountain View, así como en productos y soluciones de empresas rivales. Por regla general, los miembros de este proyecto advierte a los fabricantes como Apple, responsables de productos como los macOS, alertándoles de la ocurrencia de un fallo. En caso de que no la corrijan, el fallo en cuestión será expuesto.

El plazo dado por el equipo de este proyecto de Google es de 90 días, finalizado el cual, el asunto pasa a ser de dominio público.

Apple MacOS Google falla la seguridad

Con el fin de alertar a fabricantes y, en último caso, los usuarios si no se hace nada, este proyecto ya ha tenido mano en varios casos famosos. Desde el error de seguridad en Windows 10 S a Microsoft Edge, Project Cero ha sido una entidad bastante atenta. Ahora, sus atenciones reposaron en la tecnología de Cupertino.

Error de seguridad descubierto por Project Zero de Google

La falla en cuestión en el sistema operativo de Apple para ordenadores, el MACOS fue descubierto por uno de los investigadores del proyecto. El bustil de la cuestión reposa en el kernel del sistema, más concretamente en el XNU, que estaría permitiendo el copy-on-write (Vaca). El procedimiento en sí, para la gestión de recursos, no es el culpable.

Por otro lado, la implementación de Apple de este procedimiento de gestión estará lejos de perfecta. De acuerdo con Project Zero de Google, se descubrió que si se modifica un archivo de sistema, el subsistema virtual de administración de recursos no se informa. Por lo tanto, se encuentra susceptible de ataques.





Apple MacOS falla la seguridad

Una mente malintencionada podría actuar sin que los archivos de sistema ya aplicados se percibir de lo sucedido. A continuación podemos ver las declaraciones del investigador de este proyecto de Google.

El procedimiento copy-on-write no sólo en memoria anónima, sino también con archivos de asignación del sistema. Esto significa que después de que el proceso de destino haya comenzado a leer desde la memoria del portapapeles, una presión de memoria puede llevar a que las páginas que contienen la memoria transferida a ser expulsadas de la página de la página caché. A continuación, cuando estas páginas vuelven a ser necesarias, se pueden volver a cargar desde el archivo de sistema que lo admite.

El riesgo para el macOS de Apple

Además de dilucidar el funcionamiento del sistema copy-on write, el investigador detectó un posible curso de acción nefasto. Algo que explicó enseguida:

Esto significa que si un atacante puede cambiar un archivo de sistema (ya en el disco), sin alertar al subsistema de administración virtual, ahí tenemos un problema. Aquí reside el bug o un error de seguridad que puede comprometer el macOS. Este sistema (MacOS) permite a los usuarios normales crear imágenes de los archivos del sistema. Por lo tanto, cuando una imagen creada de un archivo del sistema es directamente adulterada, esta información no se propaga al subsistema de gestión.

Apple MacOS Google falla la seguridad

Por último, el investigador de Google afirma haber contactado a Apple en noviembre de 2018. Sin embargo, sin obtener respuesta y finalizar el plazo de 90 días, el caso se ha expuesto ahora. El mismo está clasificado como una amenaza de alto nivel, de acuerdo con la tipología del Proyecto Cero.

Apple ya está trabajando en una corrección

Por lo tanto, Apple ya ha reconocido su existencia. Además, ya estará trabajando en un programa parche o actualización de corrección. La misma deberá distribuirse en el transcurso de los próximos meses y colmar esta falla de seguridad. El caso fue expuesto aquí, pudiendo ser acompañado.

En resumen, el problema tardó en ser reconocido por la empresa. Sin embargo, ya está siendo resuelto por la misma, quedando aguardar ahora por la llegada de la actualización (parche).

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *