El Proyecto cero de Google (Project Zero, en inglés) es un grupo de investigadores y hackers que buscan vulnerabilidades en sistemas operativos y sitios de internet, especialmente aquellas relacionadas con el día cero, es decir con problemas de seguridad.
De acuerdo con Google, ellos habrían encontrado una falla en MacOS, el sistema operativo de los computadores Apple. Proyecto cero la llamó ‘BuggyCow’ y, básicamente, el error tiene una falla en la protección de la memoria de los computadores que habilita el escalado de privilegios.
Para leer otras noticias sobre Apple, visita este enlace.
Un escalado de privilegios es la explotación de un error para conseguir acceso a recursos del sistema que normalmente están protegidos. El resultado es que puede llevar a cabo acciones para las que no está autorizada, explica el portal Mejor Antivirus.
En este caso, ‘Buggycow’ le permitiría a un malware tener más acceso para infectar el computador Mac de una persona. Aparentemente, cualquier persona con un PC fabricado por Apple es vulnerable, pero debido a que se necesita un alto nivel de conocimientos para acceder al error y explotarlo, el portal Wired asegura que no hay por qué preocuparse, tanto.
Por su parte, el portal Gizmodo resalta que para que un criminal cibernético pueda usar el error para extraer información es necesario que el malware ya esté corriendo en el computador. Pero este necesitaría infectar un programa con privilegios altos, por ejemplo, con acceso a datos sensibles o acceso al disco duro en lugar de solo a la memoria.
Apple fue notificado de ‘Buggycow’ hace 90 días
Normalmente, cuando el grupo de investigadores de Proyecto cero encuentra una falla, se la hacen saber a la empresa responsable del software para que lo solucione. Sin embargo, si la compañía se lo hace saber a sus usuarios o no, si lo soluciona o no, el grupo de investigadores hace público el error 90 días después.
Para leer otras noticias sobre Google, visita este enlace.
En esta caso, ‘Buggycow’ fue notificado a Apple en noviembre y de acuerdo con comentarios de Proyecto cero en el foro, hasta el momento la empresa no lo ha solucionado.
«Estamos trabajando de la mano con Apple para encontrar una solución. Les haremos saber tan pronto se tenga un parche para corregirlo», escribió uno de los desarrolladores de Google en los comentarios del foro esta semana.
Imagen: jamesmarkosborne (Vía Pixabay).
