|
Título: Google revela un error de “alta severidad” sin parchear en el núcleo de Apple... Publicado por: wolfbcn en 6 Marzo 2019, 01:59 am Investigadores de Google Project Zero han hecho pública una vulnerabilidad en macOS, después de que Apple no haya liberado un parche en los 90 días previos a la publicación.
Descubierto por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular el sistema de ficheros sin informar al Sistema Operativo. Esta vulnerabilidad podría permitir a un programa malicioso saltarse la funcionalidad Copy-on-Write (COW) y modificar la memoria compartida entre procesos, llegando a corromperla. LEER MAS: https://unaaldia.hispasec.com/2019/03/google-revela-un-error-de-alta-severidad-sin-parchear-en-el-nucleo-de-apple-macos.html |