Google descobre 3 falhas de segurança crítica no OSX

falhas de segurança crítica no os x

O Project Zero da Google, é composto por uma equipe de hackers, que se limitam a descobrir vulnerabilidades no mundo do software, para que as pessoas não tenham de se preocupar com a segurança ao utilizar um computador.

A equipe da Google ao descobrir qualquer vulnerabilidade, comunica à empresa criadora do software, de modo a que esta possa corrigir a falha. Ao fim de noventa dias, todas as falhas e vulnerabilidade são tornadas públicas.

Qualquer sistema operativo por melhor que seja, possui vulnerabilidades e o OS X não é excepção. Os hackers da Google, revelaram esta semana, três falhas de segurança crítica no OS X da Apple. Embora as vulnerabilidade descobertas necessitem de acesso ao computador, elas permitem aumentar os privilégios do atacante e ganhar acesso à máquina.

A primeira vulnerabilidade dá-se pelo nome “OS X network “efective_audit_toke” XPC type confusion sandbox escape”,e pode estar resolvido no Yosemite, visto ter sido descoberto no Mavericks (OS X 10.9.5). A segunda falha de segurança denomina-se de “OS X IOKit Kernel code executivo due to NULL pointer dereference in IntelAccelerator e a terceira falha, chama-se, “OS X IOKit Kernel memory corruption due to bad bzero in IOBluetoothDevice.”

Todas estas vulnerabilidades foram comunicadas à Apple em Outubro, mas segundo a cnet apurou ainda não foram resolvidas. Por razões de segurança a Apple não comenta falhas de segurança, pelo que ainda não se sabe para quando está previsto uma actualização de segurança.