Más Información
El equipo de ciberseguridad de Google descubrió una vulnerabilidad en el sistema operativo macOS que permite a los atacantes acceder a los datos almacenados en el disco duro de las computadoras Mac.
Tras haber informado a Apple sobre el problema y no recibir respuesta en 90 días , Google publicó la falla en un foro público.
El error de seguridad fue llamado BuggyCow , debido a las iniciales de su proceso " Copy-on-Write " (CoW), por el que los datos de las aplicaciones en curso pasan directamente al disco duro en lugar de a la memoria .
, este bug se basa en una laguna localizada en la memoria interna de un equipo Mac : cuando un programa monta un nuevo sistema de archivos en un disco duro, carga toda la colección de datos en lugar de alterar solo un archivo, hecho del que el administrador de memoria no está advertido.
Debido a ello,un hacker es capaz de desmontar un sistema de archivos , volver a montarlo con datos nuevos y, al hacerlo, reemplazar de manera silenciosa la información de que está utilizando un código sensible y al que son necesarios privilegios del sistema.
De acuerdo con Wired, es necesario que el usuario ya haya sido invadido por un malware para que BuggyCow se ponga en funcionamiento, aunque este originalmente solo haya podido acceder a permisos muy básicos.