El equipo de seguridad de Project Zero de Google descubrió recientemente una falla de seguridad “muy peligrosa” en el kernel del sistema operativo MacOS de Apple. Esta vulnerabilidad se encuentra en el kernel de macOS XNU (kernel); si se explota con éxito, los piratas informáticos o los programas maliciosos pueden manipular el sistema de archivos sin informar al sistema operativo.
Específicamente, un atacante podría aprovechar esta vulnerabilidad para omitir la función de copia en escritura (COW) y hacer que los cambios inesperados en la memoria se compartan entre procesos, lo que provocaría alteraciones en la memoria. mezcla.
Si algún proceso requiere un archivo o datos que ya están en la memoria, pero ya se ha creado otro proceso, en lugar de crear una nueva copia, ambos procesos pueden compartir el mismo recurso para ayudar a reducir el consumo de recursos.
Sin embargo, la función de copia en escritura (COW) funcionará y hará una copia en la memoria si el proceso de origen requiere acceso a los datos para realizar algunos cambios en los datos.
El comportamiento de copia en escritura (COW) en el sistema operativo macOS de Apple no solo funciona con memoria anónima, sino que también maneja tablas de páginas y asignaciones de memoria de manera efectiva. Aprovechando esta vulnerabilidad, los programas maliciosos o atacantes pueden alterar los archivos almacenados en el disco sin informar al sistema de administración de memoria. Desde allí, pueden engañar a los procesos de descarga de contenido malicioso en la memoria.
Los investigadores de seguridad de Project Zero informaron de este error a Apple en noviembre de 2018. Sin embargo, hasta ahora, Apple no ha procesado este error. Apple actualmente felicita al equipo de Project Zero por poder lanzar un parche para esta vulnerabilidad en la próxima versión de macOS.
Vulnerabilidades de vulnerabilidad de seguridad
El equipo de seguridad de Project Zero de Google descubrió recientemente una falla de seguridad “muy peligrosa” en el kernel del sistema operativo MacOS de Apple. Esta vulnerabilidad se encuentra en el kernel de macOS XNU (kernel), si se explota con éxito, los piratas informáticos o los programas maliciosos pueden manipular el sistema de archivos sin informar al sistema operativo.
Específicamente, un atacante podría aprovechar esta vulnerabilidad para eludir la función de copia en escritura (COW) y hacer que los cambios inesperados en la memoria se compartan entre procesos, provocando alteraciones en la memoria. mezcla.
Si algún proceso requiere un archivo o datos que ya están en la memoria, pero ya se ha creado otro proceso, en lugar de crear una nueva copia, ambos procesos pueden compartir el mismo recurso para ayudar a reducir el consumo de recursos.
Sin embargo, la función de copia en escritura (COW) funcionará y hará una copia en la memoria si el proceso de origen requiere acceso a los datos para realizar algunos cambios en los datos.
El comportamiento de copia en escritura (COW) en el sistema operativo macOS de Apple no solo funciona con memoria anónima, sino que también maneja tablas de páginas y asignaciones de memoria de manera efectiva. Aprovechando esta vulnerabilidad, los programas maliciosos o atacantes pueden alterar los archivos almacenados en el disco sin informar al sistema de administración de memoria. Desde allí, pueden engañar a los procesos de descarga de contenido malicioso en la memoria.
Los investigadores de seguridad de Project Zero informaron de este error a Apple en noviembre de 2018. Sin embargo, hasta ahora, Apple no ha procesado este error. Actualmente, Apple felicita al equipo de Project Zero por poder lanzar un parche para esta vulnerabilidad en la próxima versión de macOS.