Google revela fallos graves en seguridad de OS X de Apple

Investigadores del equipo de seguridad del Project Zero de Google dijeron haber encontrado tres vulnerabilidades severas que aún no han sido corregidas.

OS X de Apple podría sufrir ataques exitosos, según investigadores de seguridad de Google.Foto de Jason Cipriani/CNET

El equipo de seguridad del Project Zero de Google reveló esta semana la existencia de tres vulnerabilidades de "alta severidad" que aún no han sido corregidas en el sistema operativo OS X de Apple.

Aunque cada uno de los fallos requiere que un atacante tenga acceso a una Mac vulnerable, podrían contribuir a que tomen control de la máquina a través de elevar sus privilegios de acceso exitosamente. Además, el primer fallo, que involucra la evasión de comandos en el sistema de la red y podría ser menor en OS X Yosemite, pero no hay una explicación clara si es que éste es el caso. Aquí pueden ver la segunda y la tercera vulnerabilidad.

Cada uno de los fallos han sido confirmados con ataques dirigidos y controlados por el equipo de Project Zero.

Desde octubre se advirtió de las vulnerabilidades a Apple, pero éstas aún no han sido corregidas. Después de 90 días, los detalles de los fallos hallados por Project Zero se comparten públicamente de forma automática - lo cual sucedió esta semana.

Project Zero, lanzado oficialmente por Google a mediados de 2014, tiene un grupo de investigadores cuyo trabajo es descubrir cualquier falla de software que tenga el potencial de convertirse en un ataque en las computadoras de la gente.

En la página de seguridad de producto de Apple, la empresa afirma que: "Para la protección de nuestros clientes, Apple no divulga, discute o confirma problemas de seguridad hasta haber realizado una investigación completa y hasta que los parches o actualizaciones necesarios están disponibles".

No es la primera vez que Project Zero de Google ha publicado vulnerabilidades que aún no se corrigen. En semanas recientes, el equipo de seguridad de la gigante de Internet ha publicado información sobre tres fallos de seguridad separados y no corregidos en el sistema operativo Windows de Microsoft.

Esta nota fue publicada originalmente en nuestro sitio hermano ZDNet.

Close
Drag