Tras publicar varios errores de Windows, Google ahora ‘la toma’ con Apple

Tras publicar varios errores de Windows, Google ahora ‘la toma’ con Apple

Claudio Valero

Ya conocemos desde hace tiempo el Google Project Zero, encargados de buscar agujeros de seguridad en Internet y en los programas más utilizados. Durante un tiempo, los errores más sonados que hicieron públicos estaban relacionados con agujeros de seguridad de Windows, pero su trabajo siempre ha ido más allá. Tras unos cuantos seguidos de Microsoft, ahora este grupo de elite de expertos en seguridad han desvelado un grave error de macOS de Apple que pone en riesgo a sus usuarios.

Los expertos de seguridad de Google Project Zero son conocidos y temidos a partes iguales. Su forma de descubrir y exponer los agujeros de seguridad, siempre informando y dando un plazo razonable para su resolución, no gusta a muchas empresas, pero para los usuarios es una forma de que estas “se pongan las pilas” para solucionar los problemas debido su publicación en medios nacionales e internacionales.

Su forma de actuar es sencilla y conocida por todo el mundo. Cuando detectan un agujero de seguridad, ellos informan de forma privada a los responsables del software para que sea subsanado. Les otorgan un plazo de 90 días que ellos entienden más que razonable para su resolución. Una vez pasado ese plazo, publican todos los detalles del agujero de seguridad.

Google Project Zero desvela un grave error de macOS de Apple

Como hemos dicho, Windows 10 y Edge fueron dos de los “señalados” durante el año que acabamos de dejar, pero en este caso el afectado es otro. La última de Google Project Zero es destapar la existencia de un agujero de seguridad muy grave en macOS, concretamente, en el núcleo del sistema operativo de Apple para sus ordenadores.

Uno de los responsables de descubrir el fallo de seguridad explica que un atacante puede realizar acciones maliciosas contra el sistema operativo al aprovechar una vulnerabilidad ya que el núcleo de macOS permite, en algunos casos, el copy-on-write (COW) cuando debería estar completamente limitado.

Apple fue informada del fallo de seguridad en el mes de noviembre de 2018 y por ahora no ha lanzado un parche de seguridad que termine con la vulnerabilidad. Ya han pasado los 90 días de “gracia” que otorga Google Project Zero, por lo que el fallo ha sido informado de forma pública. Eso sí, también sabemos que los de Cupertino están trabajando para resolver el problema y, ahora que se ha hecho público, es posible que aceleren el paso para lanzarlo más pronto que tarde.

Fuente > neowin

2 Comentarios