Google encuentra un fallo de «alta severidad» en el kernel de macOS Mojave

Javier Porcar Actualizado

Sin comentarios

imac-pro Google tiene abierto un programa de alta seguridad que analiza fallos de seguridad de los sistemas operativos, que se conoce como Proyect Zero. En las últimas horas ha comunicado un fallo de «alta severidad» que afecta directamente al kernel de macOS y que podría provocar que un atacante realice cambios en un archivo sin dejar constancia en macOS.

De esta forma, se pueden instalar archivos infectados y permitir el acceso a hackers para realizar actividades maliciosas, sin que macOS lo detecte, pudiendo abusar del sistema y por extensión del propio usuario. Apple estará trabajando de inmediato para corregir este fallo.

El equipo de Proyect Zero, formado por investigadores de seguridad de Google, descubrieron que si realizamos una modificación a la imagen de un sistema de archivos sobre los archivos del usuario, el sistema de administración virtual no recibe la notificación de dichos cambios. De esta forma, un atacante se puede otorgar acceso para realizar acciones maliciosas sin que el usuario lo sepa hasta, que ya no puede hacer nada para solucionarlo.

Al parecer, Google comunicó el fallo en noviembre de 2018, pero dado que Apple no ha solucionado el problema con algún parche en estos últimos 90 días, ha decidido hacerlo público. Finalmente Apple ha reconocido el problema y está trabajando para solucionar el problema. De hecho está trabajando conjuntamente con el equipo de Proyect Zero. La premisa de Apple es darle solución en próximas actualizaciones, pero de momento se desconoce la fecha de la solución.

Google describe el problema con problema severo. Apple no se está pronunciando al respecto, pero constantemente aparecen problemas con el sistema operativo de Apple. Días atrás comentábamos el problema surgido con el acceso al Llavero de macOS y la petición del investigador Henze de crear un programa de recompensas por la detección de errores de los sistemas operativos. iOS cuenta con un programa similar y permite que muchos investigadores aporten posibles soluciones a los problemas, haciendo el sistema más seguro. Cualquier novedad en este sentido, desde Soy de Mac estaremos encantados de comentarlo.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.