Google publica la vulnerabilidad del kernel de macOS

Después de descubrir vulnerabilidades de seguridad en varios productos de Microsoft, incluido el propio Windows 10, el equipo de Google Project Zero regresa con una nueva divulgación pública, que en esta ocasión afecta al macOS de Apple.

Debido a que los investigadores de seguridad que trabajan en Google descubrieron, una vulnerabilidad en el kernel macOS permite a un atacante abusar de la forma en que se montan las imágenes del sistema de archivos para realizar cambios en los datos.

En el análisis técnico de la vulnerabilidad, el equipo de Google Project Zero explica que la forma en que se implementa la función de copia en escritura en macOS hace posible que un usuario realice cambios en la imagen de un sistema de archivos montado sin que el sistema operativo lo sepa. de ellos.

“Si un atacante puede mutar un archivo en el disco sin informar al subsistema de administración virtual, esto es un error de seguridad. MacOS permite a los usuarios normales montar imágenes de sistemas de archivos. Cuando una imagen del sistema de archivos montado se muta directamente (por ejemplo, al llamar a pwrite () en la imagen del sistema de archivos), esta información no se propaga al sistema de archivos montado, ”las notas de aviso originales.

La vulnerabilidad fue reportada originalmente a Apple en noviembre, y según la política de Google Project Zero, la compañía recibió un plazo de 90 días para liberar una solución.

Debido a que Apple no proporcionó un parche antes de llegar a la fecha límite, Google reveló públicamente la vulnerabilidad a fines de febrero. Sin embargo, Apple ya ha reconocido la falla de seguridad y actualmente está trabajando con el equipo de Project Zero para solucionarlo.

"Hemos estado en contacto con Apple con respecto a este problema, y ​​en este punto no hay ninguna solución disponible. Apple tiene la intención de resolver este problema en una versión futura, y estamos trabajando juntos para evaluar las opciones para un parche ", explicaron los investigadores de seguridad de Google.

Obviamente, los detalles sobre cuándo Apple podría lanzar el arreglo no están disponibles todavía, y como con todo Apple, los detalles no están disponibles en este momento.

Fuente: softpedia

Mas Paginas que te pueden interesar

Canonical lanza Ubuntu 16.04.6 LTS con APT parcheado

Jugadores chinos de Overwatch son baneados por escribir Winnie the Pooh en el chat

Ataques de malware dirigidos contra servidores de Elasticsearch

Microsoft planea mejoras para Windows 10 20H1

La cumbre de Hanoi refleja las deficiencias de la diplomacia personalizada de Trump

Apex Legends trucos y secretos

Jugadores de Fortnite fracasan con el nuevo Pirate Cannon

Nvidia GTX 1660 y GTX 1650 se lanzan en marzo y abril

Estados Unidos prohibe las baterias de litio en las bodegas del avion

Apple Watch registra la mitad de todas las ventas de relojes inteligentes en 2018

Mueva la Papelera de reciclaje a la bandeja del sistema de Windows 10

Operador de servicio DDoS-as-a lanzo 1.3 millones de ataques DDoS

Fortnite comienza la temporada 8 con una explosion

El director de Kingdom Hearts 3 confirma que el DLC está en camino

PUBG con vestimenta gratuita Horizon Zero Dawn de tiempo limitado en PS4

El CEO de Avalanche Studios Christofer Sundberg abandona la empresa

Es posible que desee evitar que Apex Legends comparta sus datos con EA

Como cambiar la password de cifrado de copia de seguridad en Azure

Tema de ski Paradise para Windows 10

Las zapatillas Apex Legends del artista GFX se vuelven virales

Mozilla Firefox 67 incluira una nueva caracteristica para reducir el uso de memoria