MacOS tiene una vulnerabilidad que permite acceder y modificar el disco duro de un Mac
- La vulnerabilidad ha sido descubierta por el equipo de ciberseguridad 'Project Zero' de Google.
- Apple fue avisada en noviembre y de momento no han publicado ninguna solución para este fallo.
Mala semana para Apple y peor aún para los usuarios de sus ordenadores. Supimos este martes que un fallo de seguridad en el llavero 'KeyChain' expone las contraseñas de los usuarios de Apple. Ahora se añade otro serio problema de seguridad. MacOS, su sistema operativo, tiene una vulnerabilidad que permite acceder y modificar el disco duro de un Mac.
La vulnerabilidad descubierta se aprovecha de una brecha de seguridad en el sistema de transmisión de datos de los permisos de Apple para acceder a los datos almacenados en el disco duro de un ordenador Mac.
El fallo lo ha encontrado el equipo de ciberseguridad 'Project Zero' de Google. La vulnerabilidad permite que un atacante pueda modificar un archivo del disco duro sin informar al subsistema de gestión de macOS que garantiza los permisos del sistema.
Claro que en estos casos hay cortesía entre las grandes compañías. Una vez hallada la vulnerabilidad, los de Google se lo notificaron a Apple. Después, suelen dar un plazo de 3 meses para que las compañías arreglen los posibles errores. Sólo entonces hacen público el problema. Y eso hicieron con la marca de la manzana.
Puesto que en ese tiempo Apple no ha dado explicaciones de este problema de ciberseguridad, Google ha hecho público el asunto en un foro público de su iniciativa de código abierto Chromium. Allí han mostrado los detalles del error, al que han llamado 'BuggyCow'.
Según la descripción que hacen, los datos de las aplicaciones en curso pasan directamente al disco duro en lugar de a la memoria. Esto no solo se aplica a la memoria anónima, sino también a las direcciones de archivos. De este modo, el atacante puede desmontar un sistema de archivos y volver a montarlo con otros datos. Es decir, logra reemplazar de manera silenciosa la información, cuando en teoría hubieran sido necesarios privilegios del sistema.
No lo hizo tras el aviso de Google y tampoco ahora: por el momento Apple no ha publicado ninguna solución o 'parche' para este fallo de seguridad en macOS.