∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

Google divulga três falhas de segurança do Mac OS X.


O Project Zero do Google fez mais uma vítima. O projeto, criado para procurar falhas nos softwares de outras empresas, agora atingiu a Apple. A empresa de buscas revelou três bugs considerados graves no Mac OS X, sistema operacional para desktops da concorrente.

As três falhas listadas pelo Google exigem acesso prévio à máquina da vítima para serem exploradas, mas permitem a elevação dos privilégios, possibilitando que o cibercriminoso tome o controle do computador. Portanto, os bugs são inofensivos sozinhos, mas bastante perigosos quando usados em combinação com outros tipos de ataque.

Para atestar que as falhas realmente existem, a equipe do Project Zero também publica uma forma de explorar os bugs como prova de conceito.

Um dos itens listados pode ter sido resolvido com a atualização do OS X Yosemite, versão mais recente do sistema operacional. O Google não deixa isso claro, e a Apple não discute assuntos do tipo com a imprensa, então não há como confirmar.

As falhas foram reportadas à Apple em outubro e não foram solucionadas. O projeto prevê um prazo de 90 dias para que a empresa responsável corrija os erros, senão eles serão expostos de forma pública.

Até agora, a principal vítima do Project Zero foi a Microsoft, que chegou a reclamar publicamente do Google por isso. Falhas de segurança do Windows já foram divulgados duas vezes, com um total de três bugs expostos.


Fonte: Ars Technica e O. D.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Google divulga três falhas de segurança do Mac OS X. Google divulga três falhas de segurança do Mac OS X. Reviewed by Consultor de Segurança Eletrônica on 00:30:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.