El equipo de Google, Project Zero, ha encontrado una vulnerabilidad importante que puede comprometer a nuestros equipos con macOS. “Muy severo” es la calificación que se ha ganado el fallo de seguridad. El agujero radica principalmente en los sistemas de archivos.
macOS no está exento al 100% de fallos de seguridad
De acuerdo al equipo de investigadores, el problema se reveló a través de una ejecución en Chromium. Alguna persona experta en estos agujeros de seguridad podría aprovechar el comportamiento que macOS realiza cuando existe la función de “copia en escritura”.
El fallo funciona cuando se permite la escritura de datos entre los múltiples procesos que macOS esté ejecutando. Se supone que el sistema está protegido en cuanto a modificaciones que puedan surgir posteriormente, pero la forma implementada por Apple no es la más segura.
Al modificar cualquier imagen perteneciente al sistema de archivos propiedad del usuario, el subsistema de administración virtual no está al tanto y se queda sin ser informado. La capacidad de esos cambios está comprometiendo la seguridad de los equipos, según el equipo de Project Zero.
En palabras menores un ataque a tu equipo podría hacer cambios en el sistema de archivos de tu Mac, y el núcleo de macOS no notificará a los componentes subinternos.
El problema sigue y no hay ninguna solución hasta el momento
Desde que se descubrió la falla, Project Zero ha notificado a Apple desde noviembre de 2018 y hasta la fecha de hoy no existe una solución efectiva al agujero. La única declaración que Apple ha emitido ha sido la siguiente:
Apple tiene la intención de resolver el problema en una versión futura, estamos trabajando para evaluar las opciones destinadas a un parche.
Los errores de seguridad no son nuevos en Apple, la protección con la que cuentan tanto equipos en iOS como en macOS es positiva. Sin embargo, en febrero anterior se encontraron fallos en iOS que comprometían a los equipos para vulnerarlos en pleno funcionamiento óptimo (caso FaceTime). Desde 2015, Project Zero ha encontrado posibilidades de ataques que vulneran la seguridad del conocido Mac OS X (hoy macOS).
Como dato importante, el investigador Jann Horn forma parte de este equipo de Google. Él fue parte importante del descubrimiento de “Meltdown” y “Spectre”, parte de vulnerabilidades que afectaron a procesadores Intel y ARM.
