Google Project Zero es el nombre que recibe el equipo de seguridad dentro de Google cuya función es descubrir vulnerabilidades en diversos programas de software. Durante este día, el equipo reveló al mundo entero una serie de vulnerabilidades. OS X, que han sido reportados a Apple desde octubre, ya han sido solucionados en la versión beta OS X Yosemite 10.10.2.
Ajustarse Google Project Zero, vulnerabilidades de OS X Están basados en corrupción de memoria, ejecución de código del kernel y la posibilidad de eliminar restricciones de escritura de aplicaciones. Junto con la información sobre las vulnerabilidades existentes, Google también proporcionó detalles sobre cómo pueden ser explotadas en los Mac de los usuarios, para que cualquiera pueda utilizarlas.
A primera vista, ninguno de ellos parece ser muy crítico, ya que los tres parecen requerir que el atacante ya tenga algún acceso a una máquina objetivo. Aún así, los exploits podrían combinarse con un ataque separado para elevar los privilegios de nivel inferior y obtener control sobre las Mac vulnerables. Y dado que las divulgaciones contienen código de explotación de prueba de concepto, proporcionan suficientes detalles técnicos para que los piratas informáticos experimentados escriban ataques maliciosos dirigidos a vulnerabilidades previamente desconocidas.
Aunque las vulnerabilidades requieren que los piratas informáticos obtengan acceso físico a las Mac para ejecutarlas, Apple logró solucionarlas en OS X Yosemite 10.2.2, aunque esta versión del sistema operativo no está disponible públicamente. Teniendo en cuenta que Google ha publicado información sobre estas vulnerabilidades, existe la posibilidad de que Apple acelere el lanzamiento de OS X Yosemite 10.2.2, la nueva versión del sistema operativo puede aparecer hoy o el lunes.
Google Project Zero normalmente da a los productores de software 90 días, desde el momento de la notificación, para solucionar sus vulnerabilidades, en el caso de Apple este plazo vence esta semana. Nadie sabe por qué Apple esperó hasta el último momento para actualizar su sistema operativo, pero probablemente no consiguió solucionar sus problemas con la suficiente rapidez.
