contador gratis Saltar al contenido

Fallo en el kernel de macOS descubierto por el equipo de Project Zero de Google

septiembre 17, 2020

Project Zero, el equipo de analistas de ciberseguridad de Google involucrado en la detección de vulnerabilidades de día cero, ha identificado y publicado una falla grave en el kernel de macOS que podría ser aprovechada por un atacante para obtener acceso a la computadora sin que el usuario es consciente de ello.

Se habla de la vulnerabilidad en el rastreador de errores de Chrome y el sitio de Neowin explica que tiene que ver con XNU, el kernel híbrido (basado en una unión del código del microkernel Mach y el kernel monolítico BSD) utilizado en el sistema operativo de código abierto Darwin que Apple utiliza como base para su sistema operativo macOS.

Los investigadores encontraron que si bien macOS aprovecha la COW (Copiar en escrito) – una técnica de optimización que tiene como objetivo reducir la duplicación de recursos del sistema, – en algunos casos es posible aplicar cambios inesperados.¿Qué ha cambiado realmente en la actualización de macOS Mojave 10.14.11?Los investigadores de Project Zero descubrieron que al modificar una imagen de disco montada, el subsistema de gestión virtual no es informado de los cambios y un atacante podría en la práctica desencadenar operaciones maliciosas sin que el sistema de archivos de imagen montado se dé cuenta.

Los investigadores informaron a Apple en noviembre de 2018, pero la compañía aún no ha lanzado un parche. Según el procedimiento, los errores encontrados por Project Zero se informan inicialmente de forma privada a las empresas afectadas y se hacen visibles públicamente solo después de que se publica el parche o después de 90 días sin resolución.

Este plazo se elige en cumplimiento de la denominada “divulgación responsable”, en la que los investigadores se comprometen a dar a las empresas de software el tiempo necesario para solucionar el problema antes de informar al público, de modo que los usuarios tomen las medidas necesarias para evitar Ataques