BuggyCow permite la modificación de archivos instalados en la memoria de las computadoras de Apple, reveló Wired
El equipo de Project Zero de Google descubrió lo que dijo que era una falla de “alta peligrosidad” por lo que alertó a Apple de un error en su sistema operativo MacOS que podía permitir que un malware inyecte datos en uno de los códigos que se ejecutan en sus computadoras.
Los investigadores de Project Zero de Google describieron la vulnerabilidad previamente desconocida en MacOS, a la que llamaron BuggyCow, como una pieza de código que se aprovecha de una supervisión ligera en las protecciones de Apple en la memoria de sus máquinas para permitir la llamada entrada hasta ellas y hasta partes más profundas de la memoria de los dispositivos. Es decir, puede modificar cualquier archivo de la memoria sin necesidad de que el usuario lo apruebe.
Wired reveló que, aunque este tipo de ataque es más frecuente de lo que se piensa, no todos los usuarios deberían estar preocupados por él puesto que ataca sistemas específicos que requieren de modificaciones hechas por el mismo usuario como la instalación de nuevas tarjetas de memoria, la modificación de códigos internos o permisos que se otorgan en Apple.
Sin embargo, la publicación resaltó que esta nueva falla forma parte de una serie de vulnerabilidades que se han encontrado últimamente en este tipo de dispositivos por lo que cuestionó duramente el proceso de calidad que se les aplica.
Con información de Wired
Minuto a minuto
