Google. La empresa americana cuenta con un equipo de ingenieros especializados en seguridad informática, que analizan diversos productos y sistemas operativos para descubrir sus problemas de seguridad. El equipo de Google tiene el nombre. Project Zero, descubriendo con el tiempo muchos problemas de seguridad para iOS y macOS, y ahora descubrió algo que debería preocupar a muchos clientes de Apple en todo el mundo.
Google. El problema de seguridad descubierto es tan grave que un hacker podría acceder al Mac de un usuario de forma remota, sin que este sepa lo que está pasando en el sistema operativo macOS. Parece que si un hacker consigue modificar una imagen del sistema de macOS, las medidas de protección implementadas por Apple no detectan los cambios, con lo que se obtendría acceso sin restricciones a macOS, al menos según los ingenieros de la compañía Google.
Google descubre un PROBLEMA CRÍTICO con los Mac de Apple
Google. Al tener acceso de administrador al sistema operativo, los piratas informáticos pueden comportarse exactamente como el propietario del ordenador, realizando cualquier tipo de cambios y pudiendo extraer de ellos cualquier tipo de información, sin que el usuario lo sepa. Google comunicó este problema de seguridad a los ingenieros de Apple en noviembre de 2018, pero han pasado tres meses desde entonces y no se ha resuelto, por lo que se decidió publicarlo, aunque es uno con un grado de riesgo muy alto.
XNU tiene varias interfaces que permiten crear copias de copia en escritura de datos entre procesos, incluidos descriptores de mensajes fuera de línea en mensajes mach. Es importante que la memoria copiada esté protegida contra modificaciones posteriores por parte del proceso fuente; de lo contrario, el proceso de origen podría aprovechar las lecturas dobles en el proceso de destino. Esto significa que si un atacante puede mover un archivo en el disco sin informar al subsistema de administración virtual, se trata de un error de seguridad. MacOS permite a los usuarios normales montar imágenes del sistema de archivos. Cuando una imagen del sistema de archivos montado se muta directamente (por ejemplo, llamando a pwrite() en la imagen del sistema de archivos), esta información no se propaga al sistema de archivos montado.
Google. Apple está trabajando con ingenieros de Mountain View para solucionar este gravísimo problema de seguridad, pero no se sabe cuándo pretenden lanzar la actualización que hará que todo vuelva a la normalidad. ¿Por qué Apple esperó tanto para resolver un problema de seguridad crítico que Google hizo público en este momento? Es difícil decirlo, pero es bueno saber que eres vulnerable a los piratas informáticos y Apple no hace nada para protegerte.
