OS X 10.10.2 corrigirá as duas vulnerabilidades descobertas pelo Project Zero

OS X 10.10.2 corrigirá as duas vulnerabilidades descobertas pelo Project Zero

A equipe de segurança do Google, Projeto Zero, esta semana divulgou ao público várias vulnerabilidades de segurança descobertos no OS X, cerca de três meses antes, eles foram compartilhados com a Apple (conforme relatado por Ars Technica). Apesar de Manzana não comentou oficialmente esses problemas, parece que um já foi corrigido, e tudo indica que os dois restantes são irá corrigir com OS X 10.10.2, que atualmente está nas mãos dos desenvolvedores.

OS X 10.10.2 corrigirá problemas de segurança publicado pelo Project Zero do Google

Project Zero trabalha para descobrir vulnerabilidades de segurança de diferentes sistemas operacionais e softwares, dando a seus proprietários uma Aviso de 90 dias para corrigir problemas antes de publicar suas descobertas ao público. Em sua marcação OS X, a Apple corrigiu os problemas de corrupção de memória, execução de código do kernel e um vazamento de sandbox foi descoberto pela equipe. Ars Technica escreve:

À primeira vista, nenhum deles parece ser muito crítico, já que todos os três parecem exigir que o invasor tenha algum tipo de acesso a uma máquina específica …

Ainda assim, as explorações podem ser combinadas com outro ataque para elevar os privilégios de nível inferior e obter controle sobre Macs vulneráveis. Uma vez que as divulgações contêm prova de código de exploração, fornecem detalhes técnicos suficientes para que hackers experientes realizem ataques maliciosos usando vulnerabilidades anteriormente desconhecidas.

Como o período de 90 dias terminou na semana passada, o grupo começou a postar suas descobertas online. As notas do Google sugerem que uma das vulnerabilidades foi corrigida com o lançamento do OS X Yosemite, enquanto as outras duas permaneceram sem solução. Mas, como iMore também apontou, o OS X 10.10.2 foi atualizado e inclui correções para as duas vulnerabilidades restantes expostas pelo Project Zero:

Com base na última versão do OS X 10.10.2, enviada aos desenvolvedores na quarta-feira, a Apple já removeu todas as vulnerabilidades mencionadas acima. Isso significa que as correções estarão disponíveis para todos, atualizando para o OS X 10.10.2 Yosemite.

Projeto Zero do Google tem revelando vulnerabilidades de segurança significativas por vários meses, descobrindo alguns importantes para o Windows e compartilhando-os online. O projeto lança luz sobre soluções muito necessárias para diferentes sistemas operacionais, mas às vezes mina o ponto de segurança, como no caso do Windows que é o sistema mais vulnerável e que com o conhecimento da Microsoft poderia ter corrigido com sucesso antes da publicação.

A janela de 90 dias que as empresas devem dar antes que uma vulnerabilidade seja divulgada, para corrigir problemas e, ao mesmo tempo, dar-lhes incentivos para fazê-lo em tempo hábil, não parece ser suficiente.