Investigadores
de Google Project Zero han hecho pública una vulnerabilidad en macOS, después
de que Apple no haya liberado un parche en los 90 días previos a la
publicación.
Descubierto
por el investigador Jann Horn y demostrada por Ian Beer. La vulnerabilidad
reside en la forma que el kernel de macOS, XNU, permite a un atacante manipular
el sistema de ficheros sin informar al Sistema Operativo.
Esta
vulnerabilidad podría permitir a un programa malicioso saltarse la
funcionalidad Copy-on-Write (COW) y modificar la memoria compartida entre
procesos, llegando a corromperla.
Copy-On-Write
o COW es una optimización en la administración de recursos usada en
computación. En este caso, se da cuando un proceso necesita un fichero o dato
que ya se encuentra en la memoria de otro proceso. Ambos procesos pueden
compartir dicho recurso en lugar de crear una nueva copia, reduciendo de esta
forma recursos.
Sin
embargo, si uno de estos procesos necesita realizar algún cambio sobre el
recurso, la función COW aparece y crea una nueva copia en la memoria, de forma
que el otro proceso pueda también tener acceso al recurso.
Los
investigadores vieron que cuando la imagen de un sistema de ficheros montado es
modificada directamente (con la llamada pwrite() ), esta información no es
propagada en el sistema de ficheros montado.
Por tanto,
un programa malicioso puede hacer cambios en la memoria liberada almacenada en
el disco sin informar al subsistema de administración virtual (virtual
management subsystem), engañando al proceso destino para que cargue contenido
malicioso en la memoria.
La vulnerabilidad
fue notificada a Apple en noviembre de 2018 y ésta reconoció la existencia del
fallo. Pero a día de hoy aun no se ha solucionado a pesar del aviso. De modo
que los investigadores han publicado la falla con criticidad alta y también han
liberado una prueba de concepto.
Más información:
Fuente:
Hispasec