Команда Google Project Zero занимается поиском уязвимостей в программном обеспечении, о которых сообщает разработчикам, а впоследствии и объявляет публично. Так, стало известно о наличии нескольких потенциально опасных уязвимостей в OS X.
Всего было обнаружено три уязвимости в OS X, о которых команда Project Zero проинформировала Apple еще три месяца назад. С тех пор компания исправила лишь одну из них с выпуском Yosemite. Две другие остались нетронутыми, а потому по прошествии 90 дней специалисты по безопасности Google объявили о них публично.
По информации Ars Technica, уязвимости не являются критическими и требуют от хакера наличия доступа к компьютеру на начальном этапе. Тем не менее, данные прорехи в программном обеспечении могут использоваться вместе с другими видами атак, чтобы перехватывать управление компьютером пользователя. И хотя команда Project Zero не дает конкретных инструкций, опубликованных ими данных достаточно для опытных хакеров, чтобы использовать обнаруженные уязвимости в своих целях.
Тем не менее, как сообщает ресурс iMore, Apple закроет бреши в безопасности OS X в ближайшем обновлении до версии 10.10.2, которое на этой неделе получило очередную новую сборку. Таким образом, в компании все-таки обратили внимание на предупреждение специалистов из Google.
Примечательно, что чаще всего от действий Project Zero «страдает» Microsoft. И хотя компания из Редмонда неоднократно просила Google не публиковать информацию о тех или иных уязвимостях в Сети, специалисты Project Zero исправно выкладывают всю информацию о проблемах Windows. В случае с OS X такое происходит впервые, или Apple просто успевала закрыть уязвимости в течение 90 дней. [MacRumors]
видимо и Apple и Microsoft нужно организовать аналогичные команды для работы с продуктами Google в том числе, никто в мире не любит когда против него используют его же методы, будь то Google или государственный департамент США:D
@AbilardoE1, Не понимаю, почему вы воспринимаете найденные Гугл уязвимости в ОС Яблока в качестве личного оскорбления, иначе ещё тяжелее понять, зачем по-вашему кто-то должен кому-то мстить его же методами. Как конечный потребитель вы должны радоваться, что компания-конкурент нашла уязвимости, который теперь будут закрыты.
@GrayFall, которые*
@GrayFall, все было бы так без публикаций. А с пере постами на блогах это скорее маркетинговая война.
@booka, ну тут как бы два момента. первый – уязвимость нашли, о ней сообщили без публикаций, на неё не отреагировали. и второй – уязвимость опубликовали по происшествии 90 дней, теперь её необходимо закрыть в кратчайшие сроки, так как она стала достоянием общественности. никакой войны, стандартная практика.
@GrayFall, ну ежли бы я был публичной компанией которая строит свой бизнес на платформе ОС на которую завязаны платные приложения и устройства, то я бы подумал что публикация обнаруженных уязвимостей в моей ОС со стороны аналитического бюро прямого конкурента есть некая прикрытая маркетиновая война:)
поэтому я рассматриваю данную деятельность не как ЛИЧНОЕ оскорбление, а как попытку одной компании чуть чуть подгадить другой, как потребитель я конечно же скорее рад
@AbilardoE1, они публикуют через 90 дней. Если бы сразу, то вопрос был бы другой, а так есть время для маневра.
@evilsheep, угу, с учетом того что разработка обновления может занять гораздо больше времени, а сама необходимость публикации вообще вызывает вопросы и при жестком граничении по времении уже напоминает корпоративный шантаж требующий отвлечения ресурсов для срочного решения, аналитические ресурсы Google не сравнимы по масштабам с возможностями небольших объединений и одиночек, нечистая игра