Google encuentra errores graves en OS X

Google Project Zero ha descubierto y documentado tres vulnerabilidades de OS X graves de las que Apple no tenía constancia y que espera sean solucionadas próximamente.

Parece que Apple ha pasado por alto algún que otro agujero de seguridad en su sistema operativo de escritorio, puesto que los chicos de Google Project Zero han encontrado y hecho públicas tres vulnerabilidades de OS X que afectan a componentes importantes del sistema y que todavía no han sido parcheadas. A pesar de que efectivamente, y tal como apuntan desde CNET, para aprovecharse de esta vulnerabilidad habría que tener acceso al Mac en cuestión -por lo que en este caso no se trata de un gran riesgo para el usuario-, pone de relieve la problemática de los agujeros de seguridad no parcheados por Apple.

En este sentido, el primero de los tres fallo hace alusión a "OS X networkd "effective_audit_token" y al sistema de sandbox de XPC, el segundo a "OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator" y el último a "OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice. Lógicamente si esto les sueña raro, Google Project Zero tiene documentadas las tres vulnerabilidades con información adicional sobre los fallos, incluyendo una prueba de concepto para explotar la vulnerabilidad de cara a hacer pruebas.

Estas vulnerabilidades de OS X se suman a las descubiertas por Google en Windows hace unos días, y ponen de manifiesto que los fabricantes y desarrolladores todavía tienen que poner más empeño antes de lanzar al mercados sus sistemas operativos.

Se espera que ahora que las vulnerabilidades están documentadas, Apple las solucione vía actualización del sistema; pero como vienen siendo habitual, todavía no hay fecha.

Fuente: hipertextual.com