Google подставила Apple, «сдав» уязвимости в OS X Yosemite
Google раскрыла три уязвимости в операционной системе OS X Yosemite компании Apple. О их сказал участник проекта Google Project Zero, известный под ником Ianb. Сначала он в частном порядке в октябре известил об обнаружении уязвимостей компанию Apple, и только потом 21 и 22 января сделал информацию о их доступной для публики, потому что Apple не поправила их в 90-дневный срок.
Подробная информация о багах с аннотацией по поводу их использования, включая networkd [sic] effective_audit_token XPC type confusion sandbox escape, IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator и IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice, расположена на веб-сайте Google Project Zero. Все три уязвимости не являются критичными, потому что требуют доступа атакующего к компьютеру.
Проект Google Project Zero был анонсирован в июле 2014 г. Его участники занимаются поиском уязвимостей в программном обеспечении. Об найденных багах участники проекта извещают разработчика. Согласно условиям Google Project Zero, на исправление уязвимостей отводится 90 дней, после этого информация о их располагается в Интернете.
Напомним, ранее Google схожим образом подставила компанию Microsoft, опубликовав данные о серьёзной уязвимости в Windows 8.1, за что была раскритикована софтовым гигантом: «Это решение не похоже на соблюдение принципов. Оно больше похоже на попытку "подловить", при всем этом мучаются пользователи… Что отлично для Google, не всегда отлично для пользователей. Мы призываем Google сделать защиту пользователей нашей общей главной целью».
Теги: apple, google, project zero, os x yosemite, уязвимости