Google divulga três falhas de segurança do Mac OS X.

O Project Zero do Google fez mais uma vítima. O projeto, criado para procurar falhas nos softwares de outras empresas, agora atingiu a Apple. A empresa de buscas revelou três bugs considerados graves no Mac OS X, sistema operacional para desktops da concorrente.

As três falhas listadas pelo Google exigem acesso prévio à máquina da vítima para serem exploradas, mas permitem a elevação dos privilégios, possibilitando que o cibercriminoso tome o controle do computador. Portanto, os bugs são inofensivos sozinhos, mas bastante perigosos quando usados em combinação com outros tipos de ataque.

Para atestar que as falhas realmente existem, a equipe do Project Zero também publica uma forma de explorar os bugs como prova de conceito.

Um dos itens listados pode ter sido resolvido com a atualização do OS X Yosemite, versão mais recente do sistema operacional. O Google não deixa isso claro, e a Apple não discute assuntos do tipo com a imprensa, então não há como confirmar.

As falhas foram reportadas à Apple em outubro e não foram solucionadas. O projeto prevê um prazo de 90 dias para que a empresa responsável corrija os erros, senão eles serão expostos de forma pública.

Até agora, a principal vítima do Project Zero foi a Microsoft, que chegou a reclamar publicamente do Google por isso. Falhas de segurança do Windows já foram divulgados duas vezes, com um total de três bugs expostos.


Fonte: Ars Technica e O. D.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.