23/01/2015 18h41 - Atualizado em 23/01/2015 19h22

Depois de divulgar falhas no Windows, Google aponta Apple e OS X

Thiago Barros
por
Para o TechTudo

A polêmica com a Microsoft sobre a divulgação de falhas no Windows não fez com que o Project Zero, do Google, parasse de identificar erros em sistemas operacionais de outras empresas. Agora, foi a vez de os pesquisadores identificarem problemas na plataforma da Apple, o Mac OS X.

Falha no Adobe Flash Player afeta Windows, Internet Explorer e Firefox 

iPhone-no-Mac-OS-X (Foto: Divulgação/Apple)Mac OS X (Foto: Divulgação/Apple)

Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo

Foram identificadas três vulnerabilidades. Nenhuma delas foi considerada de alto risco, porque precisam que o cibercriminoso já tenha acesso prévio à máquina que vai ser o alvo da invasão. E uma delas, inclusive, já perece ter sido corrigida no OS X Yosemite. No entanto, combinadas, as falhas têm o potencial elevado.

Um ataque separado, combinado às vulnerabilidades, pode permitir que hackers ganhem controle de Macs vulneráveis. E, como todas as falhas têm seus códigos revelados pelo Project Zero, a divulgação deles pode dar aos hackers detalhes suficientes para que se possa criar novos hacks justamente para explorá-las.

Um hacker pode, por exemplo, lançar algum ataque para ganhar acesso ao Mac, e depois disso, explorar uma ou mais destas falhas para aumentar seus privilégios e, então, ter um controle maior da máquina. A partir daí, é possível infectá-la com malware e até usá-la em outros ataques, como os de DDoS, por exemplo.

As falhas foram reportadas para a Apple em outubro do ano passado, de forma privada, e agora, mais de três meses depois, o Project Zero, assim como fez com a Microsoft, posta detalhes dos erros para o público. Como a Apple não costuma discutir temas que tenham relação com segurança em público, não se sabe se já existem correções para os erros.

Google revelou detalhes de falhas de segurança no Mac OS (Foto: Reprodução/Thiago Barros)Google revelou detalhes de falhas de segurança no Mac OS (Foto: Reprodução/Thiago Barros)

É bem provável que as vulnerabilidades sigam ativas em pelo menos algumas versões do OS X, o que pode prejudicar os usuários e também causar na Apple uma reação que seja bem semelhante à da Microsoft quando suas falhas no Windows foram divulgadas. Afinal, teoricamente, não haveria necessidade de o Google divulgar tantos dados técnicos deste tipo de problema, pois caso ele não seja corrigido a tempo, poderá ser explorado de maneira negativa por outros.

Via ARS Technica

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Petro Phudida
    2015-01-24T07:21:55

    Google, eu nao sou hacker profissional, mas se vocês precisarem eu posso enviar uma lista de 'trocentas' falhas no Google Chrome e principalmente no Ruindroid, portanto esta na hora de vocês alocarem o pessoal do projeto zero para consertar as suas próprias porcarias.

  • Rander Pereira
    2015-01-23T22:39:35

    Em vez de se preocuparem com o seu próprio sistema, ficam tentando difamar os concorrentes para ganhar terreno para o seu fracassado Chrome OS. Google vocês não eram assim, o que está acontecendo?

  • Kaique Evangelista
    2015-01-23T19:34:35

    É.. não tenho nada contra o google, mas ontem mesmo a Apple já liberou a atualização corrigindo isso... kkkkkk Obrigado ai Google, podem falar o que quiser, mas Apple é Apple.