Google tiene abierto un programa de alta seguridad que analiza fallos de seguridad de los sistemas operativos, que se conoce como Proyect Zero. En las últimas horas ha comunicado un fallo de «alta severidad» que afecta directamente al kernel de macOS y que podría provocar que un atacante realice cambios en un archivo sin dejar constancia en macOS.
De esta forma, se pueden instalar archivos infectados y permitir el acceso a hackers para realizar actividades maliciosas, sin que macOS lo detecte, pudiendo abusar del sistema y por extensión del propio usuario. Apple estará trabajando de inmediato para corregir este fallo.
El equipo de Proyect Zero, formado por investigadores de seguridad de Google, descubrieron que si realizamos una modificación a la imagen de un sistema de archivos sobre los archivos del usuario, el sistema de administración virtual no recibe la notificación de dichos cambios. De esta forma, un atacante se puede otorgar acceso para realizar acciones maliciosas sin que el usuario lo sepa hasta, que ya no puede hacer nada para solucionarlo.
Al parecer, Google comunicó el fallo en noviembre de 2018, pero dado que Apple no ha solucionado el problema con algún parche en estos últimos 90 días, ha decidido hacerlo público. Finalmente Apple ha reconocido el problema y está trabajando para solucionar el problema. De hecho está trabajando conjuntamente con el equipo de Proyect Zero. La premisa de Apple es darle solución en próximas actualizaciones, pero de momento se desconoce la fecha de la solución.
Google describe el problema con problema severo. Apple no se está pronunciando al respecto, pero constantemente aparecen problemas con el sistema operativo de Apple. Días atrás comentábamos el problema surgido con el acceso al Llavero de macOS y la petición del investigador Henze de crear un programa de recompensas por la detección de errores de los sistemas operativos. iOS cuenta con un programa similar y permite que muchos investigadores aporten posibles soluciones a los problemas, haciendo el sistema más seguro. Cualquier novedad en este sentido, desde Soy de Mac estaremos encantados de comentarlo.