El equipo de Seguridad de Google, Project Zero, siempre se destaca por realizar descubrimientos importantes, y esta vez no es la excepción. El equipo descubrió una vulnerabilidad crítica en el kernel de Mac OS, la cual permitiría a un atacante poder realizar modificaciones de archivos de sistema o imágenes dentro del sistema operativo de Apple, sin informar al sistema operativo sobre estos cambios.-
La falla podría eventualmente permitir que un atacante o un programa malintencionado omita la funcionalidad de copia en escritura (COW) para causar cambios inesperados en la memoria compartida entre procesos, lo que lleva a ataques de corrupción de memoria.
Copy on write, es una técnica de programación que es utilizada cuando se utilizan recursos compartidos por diferentes procesos. Esta técnica asigna un puntero hacia el recurso realizando una copia idéntica del recurso inicial, haciendo que cuando un proceso necesite modificar el recurso, estos cambios no se vean reflejados por el resto de los procesos. Estas copias son desechadas si el proceso no logra modificar el contenido del recurso.
Copy-on-write es útil principalmente en memoria virtual. Cuando un proceso crea una copia de sí mismo, las páginas cargadas en memoria que puedan ser modificadas por dicho proceso o su copia se marcan como copy-on-write. Cuando un proceso modifica la memoria, el núcleo del sistema operativo interviene en la operación y crea una copia de forma que los cambios en la memoria ocupada por un proceso no son visibles por el otro.
La severidad de esta vulnerabilidad recae en que alguna aplicación maliciosa podría modificar código valido e inyectar código malicioso sin que el sistema operativo se de cuenta. Por tanto estas modificaciones no informadas pasan a ser un riesgo para la Seguridad.
Además de esta vulnerabilidad, el investigador de Project Zero también encontró una omisión de comportamiento de copia en escritura similar (CVE-2019-6208) al abusar de otra función en el sistema operativo macOS.
El investigador notificó a Apple las vulnerabilidades en noviembre de 2018 y la empresa reconoció en privado la existencia de las fallas. Mientras Apple reparó la última falla en la actualización de enero de 2019, la falla anterior sigue sin resolverse incluso después de la fecha límite de 90 días que Project Zero proporciona a las compañías afectadas.
Entonces, los investigadores hicieron pública la vulnerabilidad con una etiqueta de "alta severidad" y también lanzaron el código de prueba de concepto que demuestra el error.
Fuente: https://bugs.chromium.org/p/project-zero/issues/detail?id=1726&q=
