Google halló y publicó bugs de OS X en internet
Hace algunas semanas hubo un escándalo en las oficinas de Microsoft debido a que un equipo de trabajo en seguridad de Google había hecho público el hallazgo de algunos errores y vulnerabilidades dentro de Windows 8.1, los cuales habían sido encontrados desde hace tres meses y finalmente eran publicados debido a que no fueron encontrados y solucionados por el desarrollador. Sin embargo, Microsoft no es la única empresa afectada por Mountain View, sino que Apple se une a la lista, pues han sido publicados algunos bugs que no han sido resueltos en OS X.
Project Zero, el grupo de expertos en seguridad de Google han seguido su protocolo de haber públicas las recientes vulnerabilidades que desde hace tres meses fueron halladas dentro de OS X, sin ningún aviso previo por parte de la firma encargada de software, aunque por suerte no son fallos muy grave a comparación de otros.
Los bugs hallados por el equipo de Google afectado tanto a la última versión Yosemite como a las versiones anteriores del sistema operativo. Estos problemas se encuentran relacionados con la conectividad, la memoria y el Bluetooth, más no son nada grave que ponga en riesgo total la seguridad del usuario.
Los errores hallados por Project Zero son los siguientes:
- Issue 130: OS X networkd “effectiveaudittoken” XPC type confusion sandbox escape (with exploit)
- Issue 135: OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator
- Issue 136: OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice
Estos errores son menores en términos de seguridad debido a que si bien puede abrir el camino a problemas de seguridad mayores, se requiere de la ejecución de código por parte del usuario para afectar gravemente la seguridad del ordenador. Su solución podría tardar debido que Apple no les habría dado prioridad desde un inicio y posiblemente no lo haría hasta alaguna actualización que llegue en algunos meses más.
Fuente: Ars Technica