Apple admite que trabaja con Google en falla de seguridad de macOS

Apple admite que trabaja con Google en falla de seguridad de macOS



Sabemos que existe el Project Zero, una división de Google que ha sido un tanto controversial entre colegas de la empresa, pero que se dedica a monitorear servicios, plataforma y software donde se identifica fallas técnicas o de seguridad.

Apple no es la primera vez que ha estado bajo los ojos del mencionado grupo, pero lamentablemente para la empresa, Project Zero afirmó que ya se cumplieron 90 días que dan cuando privadamente le notificaron una falla encontrada en el kernel de macOS.

La falla en palabras sencillas, se manifiesta cuando a nivel de usuario, hay cambios en el file System que está siendo accesible para él, pero la partición virtual que tiene macOS NO ve los cambios hasta que la sesión del usuario termina y por ende, ese punto es la vulnerabilidad que permite a un atacante lograr colarse para hacer hack.

La norma de Project Zero es que se encuentra una falla de seguridad en X producto y la productora de ese producto se le notifica de manera privada para que resuelvan la situación y si lo hacen dentro de 90 días después de la notificación, la cosa queda como resuelta sin mucho alboroto.

Pero en este caso como el de Apple, pues lamentablemente, la empresa no cumplió con ese término, forzando la publicación.

Apple no le quedó de otras que aceptar que el problema existe y está trabajando con Google para entender y resolver la situación que es a nivel del kernel de macOS.

Vía Neowin