Fallos graves en seguridad de Mac OS X de Apple: Es la reciente revelacion de Google y su Proyecto “Zero”

Investigadores del equipo de seguridad del Project Zero de Google dijeron haber encontrado tres vulnerabilidades severas que aún no han sido corregidas.

macintosh200x200

El equipo de seguridad del Project Zero de Google reveló esta semana la existencia de tres vulnerabilidades de “alta severidad” que aún no han sido corregidas en el sistema operativo OS X de Apple.

Aunque cada uno de los fallos requiere que un atacante tenga acceso a una Mac vulnerable, podrían contribuir a que tomen control de la máquina a través de elevar sus privilegios de acceso exitosamente. Además, el primer fallo, que involucra la evasión de comandos en el sistema de la red y podría ser menor en OS X Yosemite, pero no hay una explicación clara si es que éste es el caso. Aquí pueden ver la segunda y la tercera vulnerabilidad.

El descubrimiento de la falla de seguridad ayudará a Apple a mejorar la seguridad de su sistema operativo. Foto: Getty Images

El descubrimiento de la falla de seguridad ayudará a Apple a mejorar la seguridad de su sistema operativo.

 

Cada uno de los fallos han sido confirmados con ataques dirigidos y controlados por el equipo de Project Zero.

Seguridad

Desde octubre se advirtió de las vulnerabilidades a Apple, pero éstas aún no han sido corregidas. Después de 90 días, los detalles de los fallos hallados por Project Zero se comparten públicamente de forma automática – lo cual sucedió esta semana.

Project Zero, lanzado oficialmente por Google a mediados de 2014, tiene un grupo de investigadores cuyo trabajo es descubrir cualquier falla de software que tenga el potencial de convertirse en un ataque en las computadoras de la gente.

En la página de seguridad de producto de Apple, la empresa afirma que: “Para la protección de nuestros clientes, Apple no divulga, discute o confirma problemas de seguridad hasta haber realizado una investigación completa y hasta que los parches o actualizaciones necesarios están disponibles”.

No es la primera vez que Project Zero de Google ha publicado vulnerabilidades que aún no se corrigen. En semanas recientes, el equipo de seguridad de la gigante de Internet ha publicado información sobre tres fallos de seguridad separados y no corregidos en el sistema operativo Windows de Microsoft.

Comenta y comparte este reporte ! 😎

Sistemas Ayala

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s