 |
06 de marzo de 2019 |
Descripción
Jann Horn investigador de Google Project Zero, descubrió una vulnerabilidad en el kernel de macOS, el fallo se da en un proceso llamado «copia sobre escritura» (Copy-On-Write) en el núcleo XNU del sistema operativo. COW es una optimización para gestionar los recursos que se utilizan en la memoria virtual de los sistemas operativos, permite crear copias de datos entre procesos en la memoria y la asignación de archivos. Lo que podría permitir a un programa malicioso realizar cambios en la memoria liberada almacenada en el disco sin informar al subsistema de administración virtual, permitiendo al atacante cargar contenido malicioso en la memoria.
Producto afectado
- macOS
Recomendación:
Se recomienda a los usuarios tener actualizado su equipo a la última versión de macOS 10.14.3 y mantenerse a la espera de que Apple lance una actualización que corrija esta vulnerabilidad.
Para más información:
https://thehackernews.com/2019/03/cybersecurity-macos-hacking.html
<!–
–>
