Skip to main content

Project Zero de Google descubre una vulnerabilidad en el núcleo de macOS

Apple Macbook con macOS Mojave

05/03/2019 - 12:02

El equipo de Project Zero de Google ya nos tiene acostumbrados a sus descubrimientos sobre errores de seguridad en distintos sistemas operativos. Uno de los últimos que han sacado a la luz afecta a Apple y su sistema operativo macOS. 

Desde que se presentara en 2014, este equipo de especialistas en ciberseguridad se ha encargado de cazar errores de seguridad de sistemas como Windows 10 o aplicaciones tan conocidas como WhatsApp. Cada vez que este equipo saca a la luz un fallo de seguridad, primero informan a la compañía y le dan un plazo de 90 días para que lo solucionen, si pasado el plazo no lo han arreglado, entonces Google hace público todos los detalles de ese fallo de seguridad.

Por este motivo parece que Apple no ha conseguido solventar una grave vulnerabilidad que los de Google habrían encontrado en el núcleo del sistema operativo para ordenadores de la manzana, macOS y pone en peligro a los usuarios de Apple. 

Apple adelanta que está trabajando en dispositivos “que nos dejarán sorprendidos”

Esta vulnerabilidad fue descubierta el 30 de noviembre de 2018, exactamente 90 días después Google la ha hecho púbica a través de su página web. No obstante, aunque es cierto que Apple aún no ha solucionado el problema, aseguran que se resolverá en una versión futura de macOS.

Esta vulnerabilidad se encuentra en apartado "copy-on-write" que permite trasladar información de un proceso a otro. Esto significa que si una ciberdelincuente consigue cambiar un archivo dentro del sistema de archivos sin informar al subsistema de administración de ese cambio, puede modificar cualquier parámetro en la memoria y dando acceso a otras vulnerabilidades. 

Apple ha reconocido el error y está trabajando conjuntamente con el Project Zero de Google para solucionarlo, aunque de momento no se conoce la fecha exacta en la que los usuarios recibirán la actualización de macOS con la que se arreglará este fallo de seguridad.