Project Zero de Google descubrió una falla de seguridad de «día cero» de alta gravedad en macOS, cuya falla podría permitir a los atacantes realizar actividades maliciosas en un sistema de archivos montado y además podría realizar estos ataques sin que el sistema o el usuario lo supieran, según un informe en Chromium que también incluía un ataque de prueba de concepto.
La vulnerabilidad es una falla en el proceso de copia en escritura en el kernel XNU de Apple. XNU es el núcleo operativo principal en macOS, mientras que COW es un método para administrar los recursos del sistema.
Los investigadores de seguridad de Project Zero descubrieron que podían modificar el sistema de archivos montado de un usuario sin que COW informara al sistema del cambio, lo que significa que si un atacante puede mutar un archivo en el disco sin informar al subsistema de administración virtual, es sin duda un error de seguridad.
Google alertó por primera vez a Apple de la falla de macOS en noviembre de 2018, y ha estado en contacto con Apple con respecto al tema donde se suponen que lo resolverán en una versión futura, y ambos equipos están trabajando juntos para «evaluar las opciones para un parche».
Lamentablemente aún no está disponible
0
0
44
