Google Project Zero раскрыла уязвимости в OS X Yosemite
- Автор
- Дата публикации
- Автор
Google опубликовал на своем сайте информацию об уязвимостях в OS X Yosemite вместе с подробной инструкцией о том, как их эксплуатировать.
Apple спешно принимает меры - компания уже устранила угрожающие безопасности пользователей уязвимости в последней бета-версии OS X Yosemite 10.10.2.
Google раскрыла сведения о трех "дырах" в продуктах Apple (здесь, здесь и здесь). Все они затрагивают последнюю редакцию операционной системы OS X. Примечательно, что одну из уязвимостей Google обозначила, как "исправленная", еще две Apple закрыла в шестой бета-версии OS X 10.10.2, выпущенной несколько дней назад. Согласно отчету экспертов, обнаруженные уязвимости безопасности не являются критичными и предусматривают получение доступа к Mac для совершения атаки.
Нужно отметить, что сервис Google Project Zero отводит 90-суточный срок на устранение уязвимостей. После этого информация открыто публикуется в Интернете.
Несколько дней назад Google публично раскрыла сведения об уязвимостях в Windows. В Редмонде болезненно отреагировали на публикацию интернет-гиганта.
"К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает", - написал представитель Microsoft Крис Бетс в официальном блоге компании. Бетс призвал бороться с хакерами сообща, а не по отдельности.
Проект Zero был запущен в июне 2014 года. Помимо поиска уязвимостей в популярных программных продуктах его авторы оценивают расторопность разработчиков в их устранении.