Revista Tecnología

Project Zero publicó recientemente tres errores no actualizados en OS X

Publicado el 24 enero 2015 por Henry Ramirez @henryramirezf

Project Zero, el equipo de analistas de seguridad empleados por Google encargados exclusivamente de encontrar fallos de seguridad, anunciado el 15 de julio de 2014, no se limita solo al sistema operativo de Microsoft.

Como ellos mismos aseguraban "Project Zero es nuestra contribución para reducir significativamente el número de personas perjudicadas por los ataques dirigidos. Estamos contratando a los mejores y más pragmáticos investigadores en seguridad y contribuyendo con el 100% de su tiempo a mejorar la seguridad a través de Internet."

La iniciativa de la empresa de búsqueda publicó recientemente tres errores no actualizados en OS X, 90 días después de que el grupo divulgara de forma privada las cuestiones a Apple. Las nuevas publicaciones elevan el número de vulnerabilidades de seguridad fijadas en OS X descubiertos por Google a seis, según la base de datos de Project Zero.

Los nuevos errores no parecen ser tan graves y requieren que un atacante ya tenga acceso a una máquina vulnerable, como se informó por primera vez por Ars Technica. Parece ser que uno de los errores ya estaría resuelto en OS X 10, sin embargo, todavía no está claro.

"Cada vulnerabilidad podría contribuir a elevar las posibilidades de que este aumentara sus niveles de privilegio y se hiciera con el control de una de las máquinas."

Project Zero de Google ya ha descubierto un total de 35 errores de Apple. La mayoría de esos errores han sido corregidos y sólo uno de ellos fue reclasificado como no válido. No está claro por qué Apple decidió no liberar las correcciones para los errores publicados recientemente, o si hay una posición clara al respecto por parte de la empresa.

Si bien cada defecto requiere que un atacante se diriga expresamente a un Mac, cada vulnerabilidad podría contribuir a elevar las posibilidades de que este aumentara sus niveles de privilegio y se hiciera con el control de una de las máquinas.

"En las últimas semanas, el equipo de seguridad del gigante de la tecnología ha publicado tres fallos de seguridad por separado en el sistema operativo Windows de Microsoft."

Google nunca hace público ningún error antes de 90 días después de que se informa al desarrollador, Apple en este caso. Los tres últimos errores de Apple se añadieron en Project Zero el 20, 21 y 23 de octubre aunque no llegaron a publicarse.

Esta no es la primera vez que el Project Zero publica las vulnerabilidades que aún no se han corregido. En las últimas semanas, el equipo de seguridad del gigante de la tecnología ha publicado varios fallos de seguridad por separado en el sistema operativo Windows de Microsoft, que estaban sin parchear en ese momento.

FUENTES
http://www.pcworld.com, http://googleprojectzero.blogspot.com.es


Volver a la Portada de Logo Paperblog