Google publica la vulnerabilidad del kernel de macOS
Después de descubrir vulnerabilidades de seguridad en varios productos de Microsoft, incluido el propio Windows 10, el equipo de Google Project Zero regresa con una nueva divulgación pública, que en esta ocasión afecta al macOS de Apple.
Debido a que los investigadores de seguridad que trabajan en Google descubrieron, una vulnerabilidad en el kernel macOS permite a un atacante abusar de la forma en que se montan las imágenes del sistema de archivos para realizar cambios en los datos.
En el análisis técnico de la vulnerabilidad, el equipo de Google Project Zero explica que la forma en que se implementa la función de copia en escritura en macOS hace posible que un usuario realice cambios en la imagen de un sistema de archivos montado sin que el sistema operativo lo sepa. de ellos.
“Si un atacante puede mutar un archivo en el disco sin informar al subsistema de administración virtual, esto es un error de seguridad. MacOS permite a los usuarios normales montar imágenes de sistemas de archivos. Cuando una imagen del sistema de archivos montado se muta directamente (por ejemplo, al llamar a pwrite () en la imagen del sistema de archivos), esta información no se propaga al sistema de archivos montado, ”las notas de aviso originales.
La vulnerabilidad fue reportada originalmente a Apple en noviembre, y según la política de Google Project Zero, la compañía recibió un plazo de 90 días para liberar una solución.
Debido a que Apple no proporcionó un parche antes de llegar a la fecha límite, Google reveló públicamente la vulnerabilidad a fines de febrero. Sin embargo, Apple ya ha reconocido la falla de seguridad y actualmente está trabajando con el equipo de Project Zero para solucionarlo.
"Hemos estado en contacto con Apple con respecto a este problema, y en este punto no hay ninguna solución disponible. Apple tiene la intención de resolver este problema en una versión futura, y estamos trabajando juntos para evaluar las opciones para un parche ", explicaron los investigadores de seguridad de Google.
Obviamente, los detalles sobre cuándo Apple podría lanzar el arreglo no están disponibles todavía, y como con todo Apple, los detalles no están disponibles en este momento.
Fuente: softpedia
Mas Paginas que te pueden interesar
Canonical lanza Ubuntu 16.04.6 LTS con APT parcheado
Jugadores chinos de Overwatch son baneados por escribir Winnie the Pooh en el chat
Ataques de malware dirigidos contra servidores de Elasticsearch
Microsoft planea mejoras para Windows 10 20H1
La cumbre de Hanoi refleja las deficiencias de la diplomacia personalizada de Trump
Apex Legends trucos y secretos
Jugadores de Fortnite fracasan con el nuevo Pirate Cannon
Nvidia GTX 1660 y GTX 1650 se lanzan en marzo y abril
Estados Unidos prohibe las baterias de litio en las bodegas del avion
Apple Watch registra la mitad de todas las ventas de relojes inteligentes en 2018
Mueva la Papelera de reciclaje a la bandeja del sistema de Windows 10
Operador de servicio DDoS-as-a lanzo 1.3 millones de ataques DDoS
Fortnite comienza la temporada 8 con una explosion
El director de Kingdom Hearts 3 confirma que el DLC está en camino
PUBG con vestimenta gratuita Horizon Zero Dawn de tiempo limitado en PS4
El CEO de Avalanche Studios Christofer Sundberg abandona la empresa
Es posible que desee evitar que Apex Legends comparta sus datos con EA
Como cambiar la password de cifrado de copia de seguridad en Azure
Tema de ski Paradise para Windows 10
Las zapatillas Apex Legends del artista GFX se vuelven virales
Mozilla Firefox 67 incluira una nueva caracteristica para reducir el uso de memoria