Google muda alvo e divulga três falhas de segurança do Mac OS X

Por CompartilharnaRede

O Project Zero do Google fez mais uma vítima. O projeto, criado para procurar falhas nos softwares de outras empresas, agora atingiu a Apple. A empresa de buscas revelou três bugs considerados graves no Mac OS X, sistema operacional para desktops da concorrente. As três falhas listadas pelo Google exigem acesso prévio à máquina da vítima para serem exploradas, mas permitem a elevação dos privilégios, possibilitando que o cibercriminoso tome o controle do computador. Portanto, os bugs são inofensivos sozinhos, mas bastante perigosos quando usados em combinação com outros tipos de ataque.  Para atestar que as falhas realmente existem, a equipe do Project Zero também publica uma forma de explorar os bugs como prova de conceito. Um dos itens listados pode ter sido resolvido com a atualização do OS X Yosemite, versão mais recente do sistema operacional. O Google não deixa isso claro, e a Apple não discute assuntos do tipo com a imprensa, então não há como confirmar. As falhas foram reportadas à Apple em outubro e não foram solucionadas. O projeto prevê um prazo de 90 dias para que a empresa responsável corrija os erros, senão eles serão expostos de forma pública. Até agora, a principal vítima do Project Zero foi a Microsoft, que chegou a reclamar publicamente do Google por isso. Falhas de segurança do Windows já foram divulgados duas vezes, com um total de três bugs expostos.

Fonte: http://olhardigital.uol.com.br/

Imagens