Команда Google Project Zero занимается поиском уязвимостей в программном обеспечении, о которых сообщает разработчикам, а впоследствии и объявляет публично. Так, стало известно о наличии нескольких потенциально опасных уязвимостей в OS X.
Всего было обнаружено три уязвимости в OS X, о которых команда Project Zero проинформировала Apple еще три месяца назад. С тех пор компания исправила лишь одну из них с выпуском Yosemite. Две другие остались нетронутыми, а потому по прошествии 90 дней специалисты по безопасности Google объявили о них публично.
По информации Ars Technica, уязвимости не являются критическими и требуют от хакера наличия доступа к компьютеру на начальном этапе. Тем не менее, данные прорехи в программном обеспечении могут использоваться вместе с другими видами атак, чтобы перехватывать управление компьютером пользователя. И хотя команда Project Zero не дает конкретных инструкций, опубликованных ими данных достаточно для опытных хакеров, чтобы использовать обнаруженные уязвимости в своих целях.
Тем не менее, как сообщает ресурс iMore, Apple закроет бреши в безопасности OS X в ближайшем обновлении до версии 10.10.2, которое на этой неделе получило очередную новую сборку. Таким образом, в компании все-таки обратили внимание на предупреждение специалистов из Google.
Примечательно, что чаще всего от действий Project Zero «страдает» Microsoft. И хотя компания из Редмонда неоднократно просила Google не публиковать информацию о тех или иных уязвимостях в Сети, специалисты Project Zero исправно выкладывают всю информацию о проблемах Windows. В случае с OS X такое происходит впервые, или Apple просто успевала закрыть уязвимости в течение 90 дней. [MacRumors]
19 комментариев
Форум →видимо и Apple и Microsoft нужно организовать аналогичные команды для работы с продуктами Google в том числе, никто в мире не любит когда против него используют его же методы, будь то Google или государственный департамент США:D
@AbilardoE1, Не понимаю, почему вы воспринимаете найденные Гугл уязвимости в ОС Яблока в качестве личного оскорбления, иначе ещё тяжелее понять, зачем по-вашему кто-то должен кому-то мстить его же методами. Как конечный потребитель вы должны радоваться, что компания-конкурент нашла уязвимости, который теперь будут закрыты.
@GrayFall, которые*
@GrayFall, все было бы так без публикаций. А с пере постами на блогах это скорее маркетинговая война.
@booka, ну тут как бы два момента. первый – уязвимость нашли, о ней сообщили без публикаций, на неё не отреагировали. и второй – уязвимость опубликовали по происшествии 90 дней, теперь её необходимо закрыть в кратчайшие сроки, так как она стала достоянием общественности. никакой войны, стандартная практика.
@GrayFall, ну ежли бы я был публичной компанией которая строит свой бизнес на платформе ОС на которую завязаны платные приложения и устройства, то я бы подумал что публикация обнаруженных уязвимостей в моей ОС со стороны аналитического бюро прямого конкурента есть некая прикрытая маркетиновая война:)
поэтому я рассматриваю данную деятельность не как ЛИЧНОЕ оскорбление, а как попытку одной компании чуть чуть подгадить другой, как потребитель я конечно же скорее рад
@AbilardoE1, они публикуют через 90 дней. Если бы сразу, то вопрос был бы другой, а так есть время для маневра.
@evilsheep, угу, с учетом того что разработка обновления может занять гораздо больше времени, а сама необходимость публикации вообще вызывает вопросы и при жестком граничении по времении уже напоминает корпоративный шантаж требующий отвлечения ресурсов для срочного решения, аналитические ресурсы Google не сравнимы по масштабам с возможностями небольших объединений и одиночек, нечистая игра
Гугл – шлак)) Пусть свое сделают без костылей и косяков.
@G-3, ты лолипоп в руках вертел, умник? А поиск у тебя какой, а видео где смотришь?
@Cegou6, поиск – duckduck, видео практически не смотрю в виду того, что в разы быстрее воспринимаю текст с картинками, времени жалко на тянущиеся информацией на 20-30 строчек 20-минутные обзоры и тупые приколы. А лоллипоп – да, прикольно, но эпловской целостности и завершённости пока нет, но гораздо лучше, чем было.
@Cegou6, Вот сам и верти, а мне тел нужен для работы и общения, а не для “в руках вертеть”. Внутри там непродуманное ведро, в какой фантик его не заворачивай – это костыли и протезы, а не продуманная система взаимодействия аппаратной и программной частей. Гугл вам дает возможность перекрашивать все по 50 раз на день, чтоб чем-то занять себя и отвлечь от мертвой платформы. Лончер поменял – ура, вроде как-то иначе стало, может так будет удобно работать? Потом новый. И так далее. Вроде при деле все время – взаимодействие!
Коллеги. Прошу прощения за то, что не в тему, но очень требуется Ваше мнение.
Только что купил macbook pro 13 (2012) core I5. Покупал новый в магазине.
Запустил Apple Hardware Test и вижу, что установлен процессор CORE I7 2,5
Операционка показывает все как ожидалось. Core I5 – 2,5
Как такое может быть?
@Причудотворец, все нормально, камни i5 и i7 одинаковые по инструкциям, отличаются мелочами; потому тестеры могут путать названия
@Artem Borisov, значит дело в ошибке а не в том, что на самом деле установлен core I7 программно заниженный до core I5?)))
Главный минус яблочной OS – отсутствие оперативных обновлений.
По сути, надо с дырой сидеть и ждать пока накопится что-то, что сочтут достойным апдейта.
У Майкрософт же обновления каждый день.
@AppleStyle, второй вторник месяца. Редко бывает вне плана.
Оперативные обновления у Apple тоже бывают. Вот недавно серьезную проблему даже насильно закрыли и довольно быстро.
Блин, когда уже вай-фай будет нормальным?!
А картинку с фона макбука можно? :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как исправить неработающую функцию Диктовки на iPhone
Как включить звуковой сигнал при включении и отключении iPhone
Как снимать квадратные фото на iPhone 11 Pro
Как найти место парковки автомобиля на iPhone
Как слушать музыку с iPhone в машине?
Почему не все события календаря синхронизируются между iPhone и iPad
Как объединить несколько мессенджеров в одном приложении
Как исправить ошибку iTunes «от устройства получен недействительный ответ»?