Google divulga três falhas do OS X
Nas últimas semanas o Google provocou uma certa ira da Microsoft depois de ter divulgado falhas sérias do Windows 8.1 antes que a empresa pudesse corrigi-las. Agora a gigante da busca está provocando a ira de outra empresa, dessa vez a Apple. O Project Zero, iniciativa de segurança do Google, divulgou esta semana três falhas do OS X que ainda não foram corrigidas pela Apple.
O primeiro dos bugs está relacionado a como o sistema lida com certos comandos de rede, o segundo está ligado ao kernel e o terceiro ao gerenciamento de memória. Assim como todas as falhas divulgadas antes, o Google também deu exemplos de como elas podem ser exploradas – algo que ao mesmo tempo facilita o trabalho de hackers e coloca pressão na dona do software para liberar um patch de correção o mais rápido possível.
Também como as vulnerabilidades anteriores envolvendo o Windows 8.1, o Google relatou todas elas à Apple antes de divulgá-las. O Project Zero dá, então, 90 dias para que a empresa corrija-as e só então as divulga publicamente. Ao que parece nenhuma das falhas divulgadas hoje foi corrigida, embora a vulnerabilidade envolvendo comandos de rede pode já estar mitigada no OS X Yosemite.
A Apple raramente comenta de forma pública sobre vulnerabilidades e falhas encontradas no seu sistema, mas é difícil acreditar que a iniciativa do Google deixou a empresa feliz. A boa notícia é que nenhuma das falhas é muito séria, visto que para que elas fossem exploradas uma pessoa má-intencionada teria que já ter acesso ao computador em questão.
Com informações: Ars Technica.
