Google Project Zero hace publica una vulnerabilidad detectada en macOS en el mes de noviembre

Google Project Zero hace publica una vulnerabilidad detectada en macOS en el mes de noviembre

Álvaro García M.

El Proyecto Cero de Google, más conocido por su nombre inglés Google Project Zero, es un reputado grupo de expertos en seguridad encargados de detectar vulnerabilidades existentes en los sistemas y plataformas más conocidas. Su ‘modus operandi’ cuando detectan una vulnerabilidad es avisarlo a la compañía pertinente para que lo solucione a la mayor brevedad y en caso de que no se haya solucionado pasado unos tres meses aproximadamente, se hace público el fallo. Esto mismo ha ocurrido con un fallo detectado en macOS y el cual Apple tendría conocimiento desde el mes de noviembre.

Así es el fallo en macOS detectado por Google Project Zero

Recientemente hemos sabido que Luis Henze ha reportado ya a Apple toda la información relativa al apodado fallo KetySteal. Este fallo permitiría de una forma relativamente sencilla, acceder a la información almacenada en el llavero de cualquier Mac que lleve una versión de macOS Mojave.

Ahora, tal y como comentan nuestros compañeros de ADSLZone, un nuevo fallo en macOS ha sido publicado. Este fallo, el detectado por Google Project Zero, estaría residiendo en el núcleo del sistema y puede ser por ello considerado un fallo de seguridad muy grave. De manera general a un usuario puede saltarle la incógnita de cómo solucionar un fallo de kernel en Mac debido a este problema ya que será frecuente que aparezcan en su pantalla.

Los descubridores de este bug del sistema de los Mac explicaron como existe la posibilidad de realizar acciones maliciosas aprovechándose del COW, copy-on-write. Esta es una función que debería estar limitada totalmente y que sin embargo no lo está.

Según informan desde Google Project Zero, Apple dispone de esta información desde el pasado mes de noviembre. Una vez concluido el periodo que se da a las empresas para arreglar este tipo de vulnerabilidades, ha sido publicado y es probable que, debido a que ya es conocido, desde Cupertino se den más prisa ahora para solucionar este fallo en futuras actualizaciones.

De esta forma vemos comprobamos como, por desgracia, los sistemas operativos de Apple no son infranqueables ni quedan exentos de vulnerabilidades. Esto lo vimos también con el fallo de FaceTime en iOS. Sin embargo es destacable como Apple suele ser de las empresas más eficientes en la rápida corrección de este tipo de fallos.

2 Comentarios