:)

Sociales

Google alerta de una falla en Mac que expone tus datos

El equipo de ciberseguridad Project Zero de Google han descubierto una vulnerabilidad dentro de los sistemas operativos de macOS

Publicado

on

El equipo de ciberseguridad Project Zero de Google han descubierto una vulnerabilidad dentro de los sistemas operativos de macOS el cuál permite a los atacantes acceder a los datos almacenados en el disco duro de las Mac, aprovechando una brecha de seguridad en el sistema de transmisión de datos que se aprovecha de los permisos de Apple.

El equipo de desarrolladores Project Zero de Google suele dar un plazo de 90 días para que las compañías arreglen los posibles errores que hayan encontrado antes de hacer estos públicos, y esto mismo hicieron con Apple cuando le notificaron en noviembre que una vulnerabilidad detectada en su sistema operativo macOS.

Tres meses más tarde, y tras no recibir respuesta de Apple, Google publicó en un foro público de su iniciativa de código abierto Chromium los detalles de este error, al que han denominado BuggyCow, acompañado de una prueba de concepto en forma de código que muestra el problema.

El error se le llamó así debido a las iniciales de su proceso Copy-on-Write (CoW), por el que los datos de las aplicaciones en curso pasan directamente al disco duro en lugar de a la memoria. Esto no sólo se aplica a la memoria anónima, sino también a las direcciones de archivos.

¿Qué pasa con esta falla?

La vulnerabilidad encontrada por Google permite que un atacante pueda modificar un archivo del disco duro sin informar al subsistema de gestión de macOS que garantiza los permisos del sistema. La compañía Mountain View describió el hecho de que el sistema permita realizar estas copias entre procesos como un “error de seguridad”.

El sitio Wired explicó que este bug se basa en una laguna localizada en la memoria interna del ordenador Mac; cuando un programa monta un nuevo sistema de archivos en un disco duro, carga toda la colección de datos en lugar de alterar solo un archivo, hecho del que el administrador de memoria no está advertido.

Por lo tanto, un hacker puede desmontar un sistema de archivos, volver a montarlo con datos nuevos y, al hacerlo, reemplazar de manera silenciosa la información de que está utilizando un código sensible y al que son necesarios privilegios del sistema.

Hasta el momento y después de tres meses Apple no ha dado ningún comunicado al respecto ni ha dado solución al error.

 

Fuente: Milenio | QT

 

 

TAMBIÉN TE PUEDE INTERESAR |

Netflix lleva la magia de “Cien años de soledad” a la pantalla

Publicidad
Publicidad