Мир: Google раскрыла подробности об уязвимости нулевого дня в OS X от Apple

0

На сайте учрежденной Google исследовательской программы Project Zero была опубликована информация об уязвимости нулевого дня в операционной системе OS X от Apple. В течение прошедших двух дней, Project Zero обнародовал подробности о различных уязвимостях в OS X три раза. Ни одна из этих брешей при ближайшем рассмотрении не является критической, поскольку все они предполагают, что злоумышленник располагает доступом к системе.

Более того, влияние первой бреши, по предварительным данным, было значительно смягчено в последней версии OS X Yosemite. Вместе с тем, в уведомлении исследователей Google нет явного тому подтверждения. Все эти бреши могут быть проэксплуатированы злоумышленниками в ходе одной атаки для повышения собственных привилегий и перехвата контроля над уязвимой системой. Кроме того, наличие PoC-кода предоставляет достаточное количество технической информации для создания эксплоита. Стоит также отметить, что подробности об упомянутых брешах были переданы Apple в период с 20 по 23 октября 2014 г. Сейчас они были обнародованы автоматически по истечении 90-дневного срока с момента уведомления разработчиков. (Google/NovostIT)