El equipo de seguridad de Google, Project Zero, descubrió una vulnerabilidad crítica en el kernel de Mac OS, la cual permitiría a un atacante poder realizar modificaciones de archivos de sistema o imágenes dentro del sistema operativo de Apple, sin informar al sistema operativo sobre estos cambios.
La falla podría eventualmente permitir que un atacante o un programa malintencionado omita la funcionalidad de copia en escritura (copy-on-write o por sus siglas, COW) para causar cambios inesperados en la memoria compartida entre procesos, lo que lleva a ataques de corrupción de memoria.
copy-on-write, es una técnica de programación que se aplica cuando se utilizan recursos compartidos por diferentes procesos. Esta técnica asigna un puntero hacia el recurso realizando una copia idéntica del recurso inicial, haciendo que cuando un proceso necesite modificar el recurso, estos cambios no se vean reflejados por el resto de los procesos. Estas copias son desechadas si el proceso no logra modificar el contenido del recurso.
La severidad de esta vulnerabilidad recae en que alguna aplicación maliciosa podría modificar código válido e inyectar código malicioso sin que el mismo sistema operativo pueda identificar este cambio. Por tanto estas modificaciones no informadas pasan a ser un riesgo alto para la seguridad del sistema.
REFERENCIA
COMENTARIOS