Google humilla a Apple publicando un fallo en MacOs tras avisarles 90 días antes
No es la primera vez que la compañía de la manzana mordida oculta un fallo de seguridad en su sistema, aunque pueda perjudicar a sus usuarios. El caso más reciente es el peligroso bug en FaceTime que Apple conocía una semana antes. Y ahora tenemos un nuevo caso. ¿Lo peor? Que Google avisó 90 días antes al fabricante americano para que solucionar el fallo de seguridad detectado en MacOs, pero no han arreglado el problema en el sistema operativo para los ordenadores del gigante de la electrónica.
Pero, pongámonos en situación. A finales de noviembre,Project Zero, el grupo de hackers al mando de Google que se encarga de buscar cualquier fallo de seguridad para que se solucione, detecta un grave problema en el sistema operativo para los ordenadores de Apple.
Apple reconoce los problemas del MacBook Pro de 2018 para disipar el calor
Siguiendo el procedimiento habitual, la compañía con sede en Mountain View avisa a su gran rival del fallo de seguridad detectado en MacOS, y les otorga 90 días de gracia para que solucionen este bug; Google publicará de todas formas el problema encontrado, lo resuelvan o no, pero así dan un plus de motivación a la compañía en sí para que solucione este peligroso bug lo antes posible.
El fallo de seguridad en MacOs sigue vigente y es realmente peligroso
Ojo, que como os hemos dicho, es como actúa Project Zero de Google ya que, siempre que encuentra algún fallo de software, avisa al fabricante y le indica que en 90 días informará del fallo detectado, aunque lo haya solucionado. Dicho y hecho, han pasado tres meses y Google ha publicado del fallo de seguridad detectado en MacOs.
iOS 12.1.4: De arreglar el fallo de FaceTime a generar nuevos problemas en el iPhone
Hasta aquí todo normal. Los fabricantes no son perfectos, y es habitual que aparezca algún que otro fallo de software en los diferentes sistema operativos. El problema es que, tras 90 días, Apple no ha conseguido arreglar este bug en MacOs, dejando en bastante mal lugar a la compañía americana.
Además, como os decíamos al principio, no estamos ante un tema baladí, sino en un peligroso fallo de seguridad en el COW(comportamiento de copia y escritura en sus siglas en inglés) que puede ser explotada por atacantes. Tal y como indica el empleado de Project Zero en la publicación que ha detectado este fallo a través de la web de errores de este proyecto:
Si un atacante puede mutar un archivo en el disco sin informar al subsistema de gestión virtual, este es un fallo de seguridad. MacOS permite a los usuarios montar imágenes de sistemas de archivos. Cuando un sistema de archivos montado la imagen se muta directamente (por ejemplo, llamando a pwrite () en la imagen del sistema de archivos), esta información no se propaga al sistema de archivos montado.
Y el hecho de que el subsistema no detecte un archivo adulterado, puede perjudicar a cualquier usuario de MacOS ya que no sabría que un atacante está modificando archivos para poder acceder, por poner un ejemplo, al contenido del ordenador de forma remota.
Por suerte el equipo de software de la división de ordenadores Mac de Apple ya está trabajando para solucionar este peligroso fallo de seguridad en MacOS, pero resulta cuanto menos curioso que, después de 90 días, no hayan sido capaces de arreglar este problema. Más sabiendo que Google publicaría la información de este bug…