Google publica tres errores de software en OS X

Google publica tres errores de software en OS X

Google vuelve a publicar vulnerabilidades de software en el marco de su Project Zero.

Hace algunos días te informábamos que Google había publicado un bug de Windows 8.1 que permitía tener beneficios de administrador en una cuenta de visita, lo cual generó gran molestia en Microsoft. Hoy el buscador parece haberlas emprendido con Apple y su sistema operativo para computadores, al publicar no uno, sino tres bugs, como lo reporta ArsTechnica.

Para los usuarios de OS X, los bugs no son nada grave ya que el hacker requiere acceso al equipo para atacarlo, sin embargo sí se publicó una gran cantidad de información al respecto, lo cual provee material suficiente al eventual atacante para escribir exploits para estas vulnerabilidades.

Mientras el primero pudo haber sido arreglado en OS X Yosemite, los otros dos involucran a dispositivos Bluetooth y al kernel de IOkit, sin embargo, combinados pueden significar un riesgo bastante grande para los usuarios de este sistema operativo, ya que otorgarían privilegios a un usuario de bajo nivel para tomar el control del Mac.

Las fallas fueron reportadas por Project Zero los días 20, 21 y 23 de octubre de 2014, por lo que, habiendo pasado los 90 días de plazo para solucionar dichos problemas, el equipo de Google hizo públicas las fallas con los detalles anteriormente mencionados. Hasta el momento, Apple no se ha pronunciado al respecto.