Mala semana para Apple y peor aún para los usuarios de sus ordenadores. Supimos este martes que un fallo de seguridad en el llavero ‘KeyChain’ expone las contraseñas de los usuarios de Apple. Ahora se añade otro serio problema de seguridad. MacOS, su sistema operativo, tiene una vulnerabilidad que permite acceder y modificar el disco duro de un Mac. La vulnerabilidad descubierta se aprovecha de una brecha de seguridad en el sistema de transmisión de datos de los permisos de Apple para acceder a los datos almacenados en el disco duro de un ordenador Mac. El fallo lo ha encontrado el equipo de ciberseguridad ‘Project Zero’ de Google. La vulnerabilidad permite que un atacante pueda modificar un archivo del disco duro sin informar al subsistema de gestión de macOS que garantiza los permisos del sistema. Claro que en estos casos hay cortesía entre las grandes compañías. Una vez hallada la vulnerabilidad, los de Google se lo notificaron a Apple. Después, suelen dar un plazo de 3 meses para que las compañías arreglen los posibles errores. Sólo entonces hacen público el problema. Y eso hicieron con la marca de la manzana. Puesto que en ese tiempo Apple no ha dado explicaciones de este problema de ciberseguridad, Google ha hecho público el asunto en un foro público de su iniciativa de código abierto Chromium. Allí han mostrado los detalles del error, al que han llamado ‘BuggyCow’. Según la descripción que hacen, los datos de las aplicaciones en curso pasan directamente al disco duro en lugar de a la memoria. Esto no solo se aplica a la memoria anónima, sino también a las direcciones de archivos. De este modo, el atacante puede desmontar un sistema de archivos y volver a montarlo con otros datos. Es decir, logra reemplazar de manera silenciosa la información, cuando en teoría hubieran sido necesarios privilegios del sistema. No lo hizo tras el aviso de Google y tampoco ahora: por el momento Apple no ha publicado ninguna solución o ‘parche’ para este fallo de seguridad en macOS. Precisión programática. Excelencia nativa Ligatus Deliver better marketing results with Ligatus. Premium native advertising at its absolute best. Capture, Inspire, Engage Deliver better marketing results with Ligatus. Premium native advertising at its absolute best. Capture, Inspire, Engage Deliver better marketing results with Ligatus. Premium native advertising at its absolute best. Capture, Inspire, Engage TE RECOMENDAMOS Las supersiticiones más curiosas de los hinchas del fútbol Las supersiticiones más curiosas de los hinchas del fútbol La OCU alerta de cinco productos que superan los límites recomendados de acrilamida La OCU alerta de cinco productos que superan los límites recomendados de acrilamida “En Accenture la diversidad no es una moda, es un imperativo de negocio” “En Accenture la diversidad no es una moda, es un imperativo de negocio” LA INFORMACIÓN Branding. Performance. Apostamos por los dos. #GoNative! Ligatus Deliver better marketing results with Ligatus. Premium native advertising at its absolute best. Capture, Inspire, Engage MOSTRAR COMENTARIOS CÓDIGOS DESCUENTO Cupón Gearbest Aprovecha 45% de Rebaja+Envío Express en una gran Selección de Gearbest Cupón descuento PcComponentes Llévate tus Galaxy Buds GRATIS en PcComponentes Código descuento MiEspaña Código descuento MiEspaña para lograr GRATIS un altavoz Cupón Coolmod 50€ Cupón Coolmod para las Sillas Gaming de Alta Calidad AK Racing Cupón descuento Hp 30% Cupón Descuento HP en el 2º Pack de Consumibles Cupón descuento Lenovo 5% Cupón descuento Lenovo en TODOS los apartados
Fuente: 20 Minutos
Ver más en: https://www.20minutos.es/noticia/3580480/0/fallo-seguridad-macos-acceso-disco-duro-google/#xtor=AD-15&xts=467263