El equipo de Google, Project Zero, ha encontrado una vulnerabilidad importante que puede comprometer a nuestros equipos con macOS. «Muy severo» es la calificación que se ha ganado el fallo de seguridad. El agujero radica principalmente en los sistemas de archivos.
macOS no está exento al 100% de fallos de seguridad
De acuerdo al equipo de investigadores, el problema se reveló a través de una ejecución en Chromium. Alguna persona experta en estos agujeros de seguridad podría aprovechar el comportamiento que macOS realiza cuando existe la función de «copia en escritura».
El fallo funciona cuando se permite la escritura de datos entre los múltiples procesos que macOS esté ejecutando. Se supone que el sistema está protegido en cuanto a modificaciones que puedan surgir posteriormente, pero la forma implementada por Apple no es la más segura.
Al modificar cualquier imagen perteneciente al sistema de archivos propiedad del usuario, el subsistema de administración virtual no está al tanto y se queda sin ser informado. La capacidad de esos cambios está comprometiendo la seguridad de los equipos, según el equipo de Project Zero.
En palabras menores un ataque a tu equipo podría hacer cambios en el sistema de archivos de tu Mac, y el núcleo de macOS no notificará a los componentes subinternos.
El problema sigue y no hay ninguna solución hasta el momento
Desde que se descubrió la falla, Project Zero ha notificado a Apple desde noviembre de 2018 y hasta la fecha de hoy no existe una solución efectiva al agujero. La única declaración que Apple ha emitido ha sido la siguiente:
Apple tiene la intención de resolver el problema en una versión futura, estamos trabajando para evaluar las opciones destinadas a un parche.
Como dato importante, el investigador Jann Horn forma parte de este equipo de Google. Él fue parte importante del descubrimiento de «Meltdown» y «Spectre», parte de vulnerabilidades que afectaron a procesadores Intel y ARM.
