El equipo Project Zero de Google en noviembre encontró una falla del kernel de macOS de 'alta gravedad' que era revelado recientemente (vía Neowin ) tras la expiración de un plazo de divulgación de 90 días.
cómo cerrar aplicaciones abiertas en el iphone 11
Como explica Google, la falla permite que un atacante modifique una imagen del sistema de archivos montada propiedad del usuario sin informar al subsistema de administración virtual de los cambios, lo que significa que un pirata informático puede modificar una imagen del sistema de archivos sin el conocimiento del usuario.
Este comportamiento de copia en escritura funciona no solo con memoria anónima, sino también con asignaciones de archivos. Esto significa que, después de que el proceso de destino ha comenzado a leer desde el área de memoria transferida, la presión de la memoria puede hacer que las páginas que contienen la memoria transferida sean expulsadas de la caché de páginas. Más tarde, cuando las páginas desalojadas se necesiten nuevamente, se pueden volver a cargar desde el sistema de archivos de respaldo.
Esto significa que si un atacante puede mutar un archivo en el disco sin informar al subsistema de administración virtual, se trata de un error de seguridad. MacOS permite a los usuarios normales montar imágenes del sistema de archivos. Cuando una imagen del sistema de archivos montado se muta directamente (por ejemplo, llamando a pwrite () en la imagen del sistema de archivos), esta información no se propaga al sistema de archivos montado.
Según Google, Apple aún no ha solucionado este problema. Sin embargo, Apple planea implementar una solución en una próxima actualización de software.
ipad pro 12.9 ofertas de viernes negro
Hemos estado en contacto con Apple con respecto a este problema y, en este momento, no hay ninguna solución disponible. Apple tiene la intención de resolver este problema en una versión futura y estamos trabajando juntos para evaluar las opciones para un parche. Actualizaremos esta entrada del rastreador de problemas una vez que tengamos más detalles.
Google publicó los detalles sobre el error sin una solución de Apple debido a sus políticas de Project Zero. Después de descubrir una falla de seguridad, Project Zero proporciona detalles a la compañía que fabrica el software, brindándoles 90 días para solucionarlo antes de la divulgación.
cómo cambiar el nombre de los airpods en el iphone
Luego, Google comparte públicamente detalles sobre fallas de seguridad cuando se corrige un error o cuando expira el plazo de 90 días. Apple fue informado del error en noviembre y el período de 90 días transcurrió sin una solución.
Los usuarios de Mac deben, como siempre, tener cuidado con los archivos que están descargando para evitar ataques como este, asegurándose de descargar archivos solo de sitios confiables. No se sabe si se trata de un error fácil de explotar, pero Google lo ha marcado como grave porque tiene el potencial de eludir las salvaguardias de macOS.
Entradas Populares