El brazo de seguridad de Google llamado Project Zero ha encontrado una falla del kernel de macOS calificada como “alta seguridad” (a través de AppleInsider).
[German Researcher Gives Apple Details of Mojave Keychain Flaw, Despite no Bug Bounty]
Defecto del grano
Un kernel es el núcleo de un sistema operativo. Tiene control completo sobre todo y maneja cosas como entrada / salida de software, memoria, accesorios de computadora y más. XNU es el nombre del kernel y se usa con todos los sistemas operativos de Apple.
La falla permite a un pirata informático realizar cambios en un archivo sin informar al sistema operativo. Se mete con algo llamado copy-on-write (COW), que permite que los procesos escriban datos entre sí, pero se supone que está protegido de otras cosas que lo modifiquen. Pero la falla deja que suceda.
Este comportamiento de copia en escritura funciona no solo con memoria anónima, sino también con asignaciones de archivos. Esto significa que, después de que el proceso de destino ha comenzado a leer desde el área de memoria transferida, la presión de la memoria puede hacer que las páginas que contienen la memoria transferida sean expulsadas de la caché de páginas. Más tarde, cuando las páginas desalojadas se necesiten nuevamente, se pueden volver a cargar desde el sistema de archivos de respaldo.
Project Zero encontró la falla en noviembre de 2018. El equipo se comunicó con Apple, pero aún no se ha publicado ninguna solución.
