El grave fallo en macOS que puede dejar que otros accedan a nuestro equipo sin que nos demos cuenta
No sé vosotros, pero yo me acuerdo cuando una de las bases, si nos «la base» del éxito de los Mac frente a la competencia de Windows era la seguridad de los primeros. Una seguridad a prueba de virus y todo tipo de ataques que hablaba de la fortaleza del Sistema Operativo de Apple.
Hoy, no solo OSX ha cambiado de nombre para convertirse en macOS, si no que parece que esa fortaleza también se ha ido cayendo por el camino, tal y como parece demostrar un gravísimo fallo en el propio núcleo del sistema que permitiría a un usuario no deseado poder acceder completamente a nuestro equipo, incluso sin que nos demos cuenta de ello.
Y lo hace porque el fallo permite que un usuario no deseado pueda ser capaz de modificar la unidad de sistema montada por el usuario sin que el subsistema encargado de controlar los cambios que se vayan produciendo lo detecte. Esto significa que ese atacante puede modificar todo un sistema de archivos sin que el usuario legítimo se de cuenta de lo que ha sucedido.
Una vez que el destinatario de los procesos del sistema ya ha empezado a leer los datos provenientes del área de memoria que los transfiere, el error permite evitar la caché y cuando estos datos se vuelven a usar y el sistema los busca, conseguiría que los leyera del sistema hackeado.
Es decir, que todas las unidades virtuales que podamos montar en nuestros Mac son susceptibles de ser vulneradas de manera maliciosa y poner nuestro equipo en manos indebidas. Para evitar este problema, conviene recordar que no debiéramos descargar archivos desde fuentes poco seguras, algo que no por evidente es algo que se siga a rajatabla.
El fallo ha sido descubierto por el equipo Project Zero de Google que lo puso inmediatamente en conocimiento de la propia Apple para que tomase cartas en el asunto y lo solucionara antes de que se conociera, pero la compañía aún no lo ha hecho y una vez expirado el periodo de cortesía de 90 días que siempre se da a las compañías afectadas para que corrijan este tipo de bugs, lo han hecho público para que tomemos medidas mientras desde Cupertino se deciden por fin a hacer algo al respecto.
Comentarios cerrados