Prima Pagina OS X Yosemite Google Project Zero dezvaluie vulnerabilitati periculoase ale OS X Yosemite 10.10.2

Google Project Zero dezvaluie vulnerabilitati periculoase ale OS X Yosemite 10.10.2

Google dezvaluie trei vulnerabilitati periculoase ale OS X.

Google Project Zero

  Google Project Zero este denumirea data echipei de securitate din cadrul Google care are rolul de a descoperi vulnerabilitati in diverse programe software. In cursul acestei zile echipa a dezvaluit lumii intregi o serie de vulnerabilitati ale OS X, care au fost raportate Apple inca din Octombrie, ele fiind deja reparate in versiunea beta a OS X Yosemite 10.10.2.

  Conform Google Project Zero, vulnerabilitatile OS X-ului au la baza coruperea memoriei, executarea de cod in kernel si posibilitatea de a elimina restrictiiile de scriere a aplicatiilor. Impreuna cu informatiile privind vulnerabilitatile existente, cei de la Google au oferit inclusiv detalii despre cum pot fi ele exploatate in Mac-urile utilizatorilor, deci oricine le-ar putea folosi.

At first glance, none of them appear to be highly critical, since all three appear to require the attacker to already have some access to a targeted machine. Still, the exploits could be combined with a separate attack to elevate lower-level privileges and gain control over vulnerable Macs. And since the disclosures contain proof-of-concept exploit code, they provide enough technical detail for experienced hackers to write malicious attacks that target the previously unknown vulnerabilities.

    Desi vulnerabilitatile le impun hackerilor sa obtina acces fizic la Mac-uri pentru a le executa, compania Apple a reusit totusi sa le rezolve in OS X Yosemite 10.2.2, desi aceasta versiune a sistemului de operare nu este disponibila public. Avand in vedere ca Google a publicat informatii privind aceste vulnerabilitati, exista posibilitatea ca Apple sa accelereze lansarea OS X Yosemite 10.2.2, noua versiune a sistemului de operare putand aparea chiar astazi sau luni.

  Google Project Zero le ofera in mod normal producatorilor de programe software 90 de zile, din momentul notificarii, pentru a isi rezolva vulnerabilitatile, in cazul Apple acest termen expirand saptamana aceasta. De ce a asteptat Apple pana in ultimul moment pentru a-si actualiza sistemul de operare nu stie nimeni, insa probabil nu a reusit sa isi rezolve problemele suficient de rapid.