Em meados do ano passado, a Google anunciou o Project Zero — um programa voltado à segurança digital não somente dos serviços que fazem parte da companhia, mas de toda a internet.
A equipe responsável por encontrar vulnerabilidades em sistemas primeiro fornece seus resultados para a empresa responsável pelo software. Após esse tempo, eles têm 90 dias para corrigir os erros, antes de o time do Google Project Zero publicar seus relatórios ao mundo.
Em busca de cumprir seus objetivos, o projeto revelou três vulnerabilidades no OS X Yosemite da Apple. Aparentemente, nenhuma delas é crítica, uma vez que todas parecem exigir que o atacante já tenha algum acesso à máquina-alvo. Ainda assim, esses exploits podem ser combinados com um ataque separado para elevar os privilégios de nível inferior, fazendo com que ele ganhe controle sobre Macs vulneráveis.
Segundo o site Ars Technica, a Apple não discute nenhum assunto relacionado a segurança publicamente, mas acredita-se que a empresa da Maçã já lançou um patch para resolver esses problemas.
Essa não é a primeira vez
Para quem não sabe, a Apple não é primeira “vítima” do Project Zero: a Microsoft também já teve algumas vulnerabilidades do Windows 8 reveladas. Em resposta à divulgação do problema, a empresa afirmou que ele não era tão preocupante, visto que um possível ataque deveria partir de alguém que possui identificações válidas que teriam que ser inseridas presencialmente.
Fontes
Categorias