Обновление OS X 10.10.2 устранит две уязвимости, обнаруженные Google

|
FavoriteLoading В закладки
Обновление OS X 10.10.2 устранит две уязвимости, обнаруженные Google

Команда Google Project Zero занимается поиском уязвимостей в программном обеспечении, о которых сообщает разработчикам, а впоследствии и объявляет публично. Так, стало известно о наличии нескольких потенциально опасных уязвимостей в OS X.

Всего было обнаружено три уязвимости в OS X, о которых команда Project Zero проинформировала Apple еще три месяца назад. С тех пор компания исправила лишь одну из них с выпуском Yosemite. Две другие остались нетронутыми, а потому по прошествии 90 дней специалисты по безопасности Google объявили о них публично.

По информации Ars Technica, уязвимости не являются критическими и требуют от хакера наличия доступа к компьютеру на начальном этапе. Тем не менее, данные прорехи в программном обеспечении могут использоваться вместе с другими видами атак, чтобы перехватывать управление компьютером пользователя. И хотя команда Project Zero не дает конкретных инструкций, опубликованных ими данных достаточно для опытных хакеров, чтобы использовать обнаруженные уязвимости в своих целях.

Тем не менее, как сообщает ресурс iMore, Apple закроет бреши в безопасности OS X в ближайшем обновлении до версии 10.10.2, которое на этой неделе получило очередную новую сборку. Таким образом, в компании все-таки обратили внимание на предупреждение специалистов из Google.

Примечательно, что чаще всего от действий Project Zero «страдает» Microsoft. И хотя компания из Редмонда неоднократно просила Google не публиковать информацию о тех или иных уязвимостях в Сети, специалисты Project Zero исправно выкладывают всю информацию о проблемах Windows. В случае с OS X такое происходит впервые, или Apple просто успевала закрыть уязвимости в течение 90 дней. [MacRumors]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Команда Google Project Zero занимается поиском уязвимостей в программном обеспечении, о которых сообщает разработчикам, а впоследствии и объявляет публично. Так, стало известно о наличии нескольких потенциально опасных уязвимостей в OS X. Всего было обнаружено три уязвимости в OS X, о которых команда Project Zero проинформировала Apple еще три месяца назад. С тех пор компания исправила...
Прокомментировать

🙈 Комментарии 19

  1. AbilardoE1 avatar
    AbilardoE125 января 2015
    0

    видимо и Apple и Microsoft нужно организовать аналогичные команды для работы с продуктами Google в том числе, никто в мире не любит когда против него используют его же методы, будь то Google или государственный департамент США:D

    GrayFall avatar
    GrayFall25 января 2015
    0

    @AbilardoE1, Не понимаю, почему вы воспринимаете найденные Гугл уязвимости в ОС Яблока в качестве личного оскорбления, иначе ещё тяжелее понять, зачем по-вашему кто-то должен кому-то мстить его же методами. Как конечный потребитель вы должны радоваться, что компания-конкурент нашла уязвимости, который теперь будут закрыты.

    GrayFall avatar
    GrayFall25 января 2015
    0

    @GrayFall, которые*

    booka avatar
    booka25 января 2015
    0

    @GrayFall, все было бы так без публикаций. А с пере постами на блогах это скорее маркетинговая война.

    nezlobnyj avatar
    nezlobnyj26 января 2015
    0

    @booka, ну тут как бы два момента. первый – уязвимость нашли, о ней сообщили без публикаций, на неё не отреагировали. и второй – уязвимость опубликовали по происшествии 90 дней, теперь её необходимо закрыть в кратчайшие сроки, так как она стала достоянием общественности. никакой войны, стандартная практика.

    AbilardoE1 avatar
    AbilardoE125 января 2015
    0

    @GrayFall, ну ежли бы я был публичной компанией которая строит свой бизнес на платформе ОС на которую завязаны платные приложения и устройства, то я бы подумал что публикация обнаруженных уязвимостей в моей ОС со стороны аналитического бюро прямого конкурента есть некая прикрытая маркетиновая война:)
    поэтому я рассматриваю данную деятельность не как ЛИЧНОЕ оскорбление, а как попытку одной компании чуть чуть подгадить другой, как потребитель я конечно же скорее рад

    evilsheep avatar
    evilsheep25 января 2015
    0

    @AbilardoE1, они публикуют через 90 дней. Если бы сразу, то вопрос был бы другой, а так есть время для маневра.

    AbilardoE1 avatar
    AbilardoE125 января 2015
    0

    @evilsheep, угу, с учетом того что разработка обновления может занять гораздо больше времени, а сама необходимость публикации вообще вызывает вопросы и при жестком граничении по времении уже напоминает корпоративный шантаж требующий отвлечения ресурсов для срочного решения, аналитические ресурсы Google не сравнимы по масштабам с возможностями небольших объединений и одиночек, нечистая игра

  2. G-3 avatar
    G-325 января 2015
    0

    Гугл – шлак)) Пусть свое сделают без костылей и косяков.

    Cegou6 avatar
    Cegou625 января 2015
    0

    @G-3, ты лолипоп в руках вертел, умник? А поиск у тебя какой, а видео где смотришь?

    evilsheep avatar
    evilsheep25 января 2015
    0

    @Cegou6, поиск – duckduck, видео практически не смотрю в виду того, что в разы быстрее воспринимаю текст с картинками, времени жалко на тянущиеся информацией на 20-30 строчек 20-минутные обзоры и тупые приколы. А лоллипоп – да, прикольно, но эпловской целостности и завершённости пока нет, но гораздо лучше, чем было.

    G-3 avatar
    G-326 января 2015
    0

    @Cegou6, Вот сам и верти, а мне тел нужен для работы и общения, а не для “в руках вертеть”. Внутри там непродуманное ведро, в какой фантик его не заворачивай – это костыли и протезы, а не продуманная система взаимодействия аппаратной и программной частей. Гугл вам дает возможность перекрашивать все по 50 раз на день, чтоб чем-то занять себя и отвлечь от мертвой платформы. Лончер поменял – ура, вроде как-то иначе стало, может так будет удобно работать? Потом новый. И так далее. Вроде при деле все время – взаимодействие!

  3. Причудотворец avatar
    Причудотворец25 января 2015
    0

    Коллеги. Прошу прощения за то, что не в тему, но очень требуется Ваше мнение.
    Только что купил macbook pro 13 (2012) core I5. Покупал новый в магазине.
    Запустил Apple Hardware Test и вижу, что установлен процессор CORE I7 2,5
    Операционка показывает все как ожидалось. Core I5 – 2,5

    Как такое может быть?

    Artem Borisov avatar
    Artem Borisov26 января 2015
    0

    @Причудотворец, все нормально, камни i5 и i7 одинаковые по инструкциям, отличаются мелочами; потому тестеры могут путать названия

    Причудотворец avatar
    Причудотворец26 января 2015
    0

    @Artem Borisov, значит дело в ошибке а не в том, что на самом деле установлен core I7 программно заниженный до core I5?)))

  4. AppleStyle avatar
    AppleStyle26 января 2015
    0

    Главный минус яблочной OS – отсутствие оперативных обновлений.
    По сути, надо с дырой сидеть и ждать пока накопится что-то, что сочтут достойным апдейта.
    У Майкрософт же обновления каждый день.

    Entze avatar
    Entze26 января 2015
    0

    @AppleStyle, второй вторник месяца. Редко бывает вне плана.
    Оперативные обновления у Apple тоже бывают. Вот недавно серьезную проблему даже насильно закрыли и довольно быстро.

  5. Джонатан Айв avatar
    Джонатан Айв26 января 2015
    0

    Блин, когда уже вай-фай будет нормальным?!

  6. iftheone avatar
    iftheone4 мая 2015
    0

    А картинку с фона макбука можно? :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь