Google Projekt Zero to nazwa nadana zespołowi Google ds. bezpieczeństwa, którego rolą jest wykrywanie luk w zabezpieczeniach różnych programów. Tego dnia zespół ujawnił całemu światu szereg luk w zabezpieczeniach OS X, które były zgłaszane Apple od października, zostały już naprawione w wersji beta OS X Yosemite 10.10.2.
stosownie Google Projekt Zero, luki w zabezpieczeniach OS X Opierają się na uszkodzenie pamięci, wykonanie kodu jądra i możliwość usunięcia ograniczeń w pisaniu aplikacji. Oprócz informacji na temat istniejących luk, Google udostępniło także szczegółowe informacje na temat tego, w jaki sposób można je wykorzystać na komputerach Mac użytkowników, aby każdy mógł z nich skorzystać.
Na pierwszy rzut oka żaden z nich nie wydaje się wysoce krytyczny, ponieważ wszystkie trzy wydają się wymagać od atakującego posiadania już pewnego dostępu do docelowej maszyny. Mimo to exploity można połączyć z oddzielnym atakiem w celu podniesienia uprawnień niższego poziomu i przejęcia kontroli nad podatnymi na ataki komputerami Mac. A ponieważ ujawnienia zawierają kod exploita potwierdzający słuszność koncepcji, dostarczają wystarczająco dużo szczegółów technicznych, aby doświadczeni hakerzy mogli napisać złośliwe ataki wykorzystujące nieznane wcześniej luki.
Chociaż luki wymagają od hakerów uzyskania fizycznego dostępu do komputerów Mac w celu ich wykonania, Apple nadal udało się je naprawić OS X Yosemite 10.2.2, chociaż ta wersja systemu operacyjnego nie jest publicznie dostępna. Biorąc pod uwagę fakt, że Google opublikował informacje dotyczące tych luk, istnieje możliwość, że Apple przyspieszy wydanie OS X Yosemite 10.2.2, nowa wersja systemu operacyjnego może pojawić się dzisiaj lub w poniedziałek.
Google Project Zero standardowo daje producentom oprogramowania 90 dni od momentu powiadomienia na usunięcie luk, w przypadku Apple termin ten upływa w tym tygodniu. Nikt nie wie, dlaczego Apple zwlekał do ostatniej chwili z aktualizacją swojego systemu operacyjnego, ale zapewne nie udało mu się wystarczająco szybko rozwiązać swoich problemów.
