Mac World

Google публично раскрыла уязвимости в OS X Yosemite

Google Project Zero опубликовал на своем сайте информацию об уязвимостях в OS X Yosemite вместе с подробной инструкцией о том, как их эксплуатировать. Apple спешно принимает меры – компания уже устранила угрожающие безопасности пользователей уязвимости в последней бета-версии OS X Yosemite 10.10.2.

yosemite-1

Google раскрыла сведения о трех «дырах» в продуктах Apple (здесь, здесь и здесь). Все они затрагивают последнюю редакцию операционной системы OS X. Примечательно, что одну из уязвимостей Google обозначила, как «исправленная», еще две Apple закрыла в шестой бета-версии OS X 10.10.2, выпущенной несколько дней назад. Согласно отчету экспертов, обнаруженные уязвимости безопасности не являются критичными и предусматривают получение доступа к Mac для совершения атаки.

Нужно отметить, что сервис Google Project Zero отводит 90-суточный срок на устранение уязвимостей. После этого информация открыто публикуется в Интернете.

Несколько дней назад Google публично раскрыла сведения об уязвимостях в Windows. В Редмонде болезненно отреагировали на публикацию интернет-гиганта.

«К сожалению, Google пренебрегла правилами координированного раскрытия информации об уязвимостях и опубликовала информацию за два дня до запланированного выпуска обновления, несмотря на наши просьбы не делать этого. Своими действиями Google наносит вред пользователям, а вовсе их не защищает», – написал представитель Microsoft Крис Бетс в официальном блоге компании. Бетс призвал бороться с хакерами сообща, а не по отдельности.

Проект Zero был запущен в июне 2014 года. Помимо поиска уязвимостей в популярных программных продуктах его авторы оценивают расторопность разработчиков в их устранении.

6 комментариев

Написать комментарий