Brecha de seguridad en Mac

Los expertos de Google han alertado de la existencia de una brecha de seguridad en el sistema operativo MacOS, que permite a los ‘hackers’ acceder a los datos almacenados en el disco duro de los ordenadores.

El fallo, al que han denominado ‘BuggyCow’, por las iniciales de su proceso ‘Copy-on-Write’, se encuentra en el sistema de transmisión de datos que se aprovecha de los permisos de Apple, y hace que los datos de las aplicaciones en curso pasen directamente al disco duro, en lugar de a la memoria. Esto no solo se aplica a la memoria anónima, sino también a las direcciones de archivos.

La brecha permite además que un atacante pueda modificar un archivo del disco duro sin informar al subsistema de gestión de MacOS que garantiza los permisos del sistema.

El departamento de seguridad informática de Google, Google project Zone, que investiga fallos en sus productos y en los de otras firmas, alertó de la existencia del fallo en el sistema de transmisión de datos a Apple hace 90 días, sin que la compañía actuara, de ahí que haya publicado la vulnerabilidad este miércoles etiquetada como “alta severidad”

Ahora, los desarrolladores de la compañía de Mountain View han denunciado la vulnerabilidad acompañada de una prueba de concepto en forma de código que muestra el problema.

Fuente