Tras publicar varios errores de Windows, Google ahora ‘la toma’ con Apple

Virus

Ya conocemos desde hace tiempo el Google Project Zero, encargados de buscar agujeros de seguridad en Internet y en los programas más utilizados. Durante un tiempo, los errores más sonados que hicieron públicos estaban relacionados con agujeros de seguridad de Windows, pero su trabajo siempre ha ido más allá. Tras unos cuantos seguidos de Microsoft, ahora este grupo de elite de expertos en seguridad han desvelado un grave error de macOS de Apple que pone en riesgo a sus usuarios.

Los expertos de seguridad de Google Project Zero son conocidos y temidos a partes iguales. Su forma de descubrir y exponer los agujeros de seguridad, siempre informando y dando un plazo razonable para su resolución, no gusta a muchas empresas, pero para los usuarios es una forma de que estas “se pongan las pilas” para solucionar los problemas debido su publicación en medios nacionales e internacionales.

Su forma de actuar es sencilla y conocida por todo el mundo. Cuando detectan un agujero de seguridad, ellos informan de forma privada a los responsables del software para que sea subsanado. Les otorgan un plazo de 90 días que ellos entienden más que razonable para su resolución. Una vez pasado ese plazo, publican todos los detalles del agujero de seguridad.

Google Project Zero desvela un grave error de macOS de Apple

Como hemos dicho, Windows 10 y Edge fueron dos de los “señalados” durante el año que acabamos de dejar, pero en este caso el afectado es otro. La última de Google Project Zero es destapar la existencia de un agujero de seguridad muy grave en macOS, concretamente, en el núcleo del sistema operativo de Apple para sus ordenadores.

Uno de los responsables de descubrir el fallo de seguridad explica que un atacante puede realizar acciones maliciosas contra el sistema operativo al aprovechar una vulnerabilidad ya que el núcleo de macOS permite, en algunos casos, el copy-on-write (COW) cuando debería estar completamente limitado.

Apple fue informada del fallo de seguridad en el mes de noviembre de 2018 y por ahora no ha lanzado un parche de seguridad que termine con la vulnerabilidad. Ya han pasado los 90 días de “gracia” que otorga Google Project Zero, por lo que el fallo ha sido informado de forma pública. Eso sí, también sabemos que los de Cupertino están trabajando para resolver el problema y, ahora que se ha hecho público, es posible que aceleren el paso para lanzarlo más pronto que tarde.

Escrito por Claudio Valero

Fuente > neowin

Continúa leyendo
  • Nygma

    “Consejos vendo que para mí no tengo”: Google dando lecciones de seguridad a la competencia, mientras que Android sigue siendo un puto coladero de malware con miles de apps maliciosas colgadas impunemente en su tienda. Autoridad moral por sus cojones.

    Y lo de “si en 90 días no haces nada publicamos el agujero de seguridad” pues a ver, a eso en mi pueblo lo llamamos chantaje. De hecho sería interesante saber si es legal airear así una vulnerabilidad y si Apple podría demandar a Google en caso de un ataque.

    Vaya tela.

    • Si y no, Android como sistema es libre y por lo tanto NO puede obligar a dar actualizaciones a menos los fuerce con no darles acceso a la tienda o las APIs, desde Oreo se supone que al ser modular no tiene problemas en actualizar. Es mas Cyanogen y LineageOS lo eran con su versatilidad
      La tienda en un problema y grande, igual ninguna tienda esta exenta, la de Apple es menor por su estricta y casi comunista política

      Lo que hace Google es algo que no es chantaje, es medirse quien la tiene mas larga o mas bien, quien es mejor en detectarlos