Google Project Zero er navnet på sikkerhedsteamet i Google, hvis rolle er at opdage sårbarheder i forskellige softwareprogrammer. I løbet af denne dag afslørede holdet en række sårbarheder for hele verden OS X, som er blevet rapporteret til Apple siden oktober, er de allerede blevet rettet i betaversionen OS X Yosemite 10.10.2.
Ifølge Google Project Zero, OS X sårbarheder De er baseret på hukommelseskorruption, udførelse af kernekode og muligheden for at fjerne applikationsskrivebegrænsninger. Sammen med oplysningerne om de eksisterende sårbarheder gav Google også detaljer om, hvordan de kan udnyttes på brugernes Mac'er, så alle kan bruge dem.
Ved første øjekast ser ingen af dem ud til at være meget kritiske, da alle tre ser ud til at kræve, at angriberen allerede har en vis adgang til en målrettet maskine. Alligevel kunne udnyttelserne kombineres med et separat angreb for at hæve lavere privilegier og få kontrol over sårbare Mac'er. Og da afsløringerne indeholder proof-of-concept udnyttelseskode, giver de nok tekniske detaljer til, at erfarne hackere kan skrive ondsindede angreb, der retter sig mod de hidtil ukendte sårbarheder.
Selvom sårbarhederne kræver, at hackere får fysisk adgang til Mac'er for at udføre dem, lykkedes det stadig Apple at rette dem i OS X Yosemite 10.2.2, selvom denne version af operativsystemet ikke er offentligt tilgængelig. I betragtning af at Google har offentliggjort information vedrørende disse sårbarheder, er der en mulighed for, at Apple vil fremskynde udgivelsen af OS X Yosemite 10.2.2, den nye version af operativsystemet kan dukke op i dag eller på mandag.
Google Project Zero giver normalt softwareproducenter 90 dage fra meddelelsestidspunktet til at løse deres sårbarheder, for Apples tilfælde udløber denne periode i denne uge. Ingen ved, hvorfor Apple ventede til sidste øjeblik med at opdatere sit styresystem, men det lykkedes nok ikke at løse sine problemer hurtigt nok.
