Prima Pagina OS X Yosemite Google Project Zero dezvaluie vulnerabilitati periculoase ale OS X Yosemite 10.10.2

Google Project Zero dezvaluie vulnerabilitati periculoase ale OS X Yosemite 10.10.2

Google dezvaluie trei vulnerabilitati periculoase ale OS X.

Google Project Zero

  Google Project Zero este denumirea data echipei de securitate din cadrul Google care are rolul de a descoperi vulnerabilitati in diverse programe software. In cursul acestei zile echipa a dezvaluit lumii intregi o serie de vulnerabilitati ale OS X, care au fost raportate Apple inca din Octombrie, ele fiind deja reparate in versiunea beta a OS X Yosemite 10.10.2.

  Conform Google Project Zero, vulnerabilitatile OS X-ului au la baza coruperea memoriei, executarea de cod in kernel si posibilitatea de a elimina restrictiiile de scriere a aplicatiilor. Impreuna cu informatiile privind vulnerabilitatile existente, cei de la Google au oferit inclusiv detalii despre cum pot fi ele exploatate in Mac-urile utilizatorilor, deci oricine le-ar putea folosi.

At first glance, none of them appear to be highly critical, since all three appear to require the attacker to already have some access to a targeted machine. Still, the exploits could be combined with a separate attack to elevate lower-level privileges and gain control over vulnerable Macs. And since the disclosures contain proof-of-concept exploit code, they provide enough technical detail for experienced hackers to write malicious attacks that target the previously unknown vulnerabilities.

    Desi vulnerabilitatile le impun hackerilor sa obtina acces fizic la Mac-uri pentru a le executa, compania Apple a reusit totusi sa le rezolve in OS X Yosemite 10.2.2, desi aceasta versiune a sistemului de operare nu este disponibila public. Avand in vedere ca Google a publicat informatii privind aceste vulnerabilitati, exista posibilitatea ca Apple sa accelereze lansarea OS X Yosemite 10.2.2, noua versiune a sistemului de operare putand aparea chiar astazi sau luni.

  Google Project Zero le ofera in mod normal producatorilor de programe software 90 de zile, din momentul notificarii, pentru a isi rezolva vulnerabilitatile, in cazul Apple acest termen expirand saptamana aceasta. De ce a asteptat Apple pana in ultimul moment pentru a-si actualiza sistemul de operare nu stie nimeni, insa probabil nu a reusit sa isi rezolve problemele suficient de rapid.

  • jesu

    Cred ca au vazut si chinezii treaba asta si s-au lamurit cum sta Apple cu securitatea si cat de interesati sa-si resolve problemele sunt .

  • iTu

    da, e vulnerabil, doar ca trebe hackeristu sa vina la mine in casa sa aibe acces fizic la compul meu ;))) sau poate vand hackeri la mana a doua USB-stickuri foarte ieftine in speranta ca se gasesc cativa cu OSX sa il cumpere.

  • jesu

    Unde ai vazut tu ca vulnerabilitatile astea au legatura cu USB ? E vorba de cum Apple ignora vulnerabilitati care le sunt servite pe tava , pt ca se bazeaza pe “destepti” ca tine care cred ca OSX e imun .

  • iTu

    @jesu, eu nu cred, ci stiu ca OSX nu e imun. in articol scrie clar: “Desi vulnerabilitatile le impun hackerilor sa obtina acces fizic la Mac-uri pentru a le executa”. deci am vazut.

  • Daeveren

    “Still, the exploits could be combined with a separate attack to elevate lower-level privileges and gain control over vulnerable Macs. And since the disclosures contain proof-of-concept exploit code, they provide enough technical detail for experienced hackers to write malicious attacks that target the previously unknown vulnerabilities. The security flaws were privately reported to Apple on October 20, October 21, and October 23, 2014.”