Команда Google Project Zero занимается поиском уязвимостей в программном обеспечении, о которых сообщает разработчикам, а впоследствии и объявляет публично. Так, стало известно о наличии нескольких потенциально опасных уязвимостей в OS X.
Всего было обнаружено три уязвимости в OS X, о которых команда Project Zero проинформировала Apple еще три месяца назад. С тех пор компания исправила лишь одну из них с выпуском Yosemite. Две другие остались нетронутыми, а потому по прошествии 90 дней специалисты по безопасности Google объявили о них публично.
По информации Ars Technica, уязвимости не являются критическими и требуют от хакера наличия доступа к компьютеру на начальном этапе. Тем не менее, данные прорехи в программном обеспечении могут использоваться вместе с другими видами атак, чтобы перехватывать управление компьютером пользователя. И хотя команда Project Zero не дает конкретных инструкций, опубликованных ими данных достаточно для опытных хакеров, чтобы использовать обнаруженные уязвимости в своих целях.
Тем не менее, как сообщает ресурс iMore, Apple закроет бреши в безопасности OS X в ближайшем обновлении до версии 10.10.2, которое на этой неделе получило очередную новую сборку. Таким образом, в компании все-таки обратили внимание на предупреждение специалистов из Google.
Примечательно, что чаще всего от действий Project Zero «страдает» Microsoft. И хотя компания из Редмонда неоднократно просила Google не публиковать информацию о тех или иных уязвимостях в Сети, специалисты Project Zero исправно выкладывают всю информацию о проблемах Windows. В случае с OS X такое происходит впервые, или Apple просто успевала закрыть уязвимости в течение 90 дней. [MacRumors]
19 комментариев