650_1000_spotlight-conversion

O Project Zero do Google é um projeto onde um grupo de especialistas em segurança da empresa dedicam sua jornada laboral na busca de erros e vulnerabilidades em softwares espalhados por toda a internet, incluindo sistemas operacionais. Recentemente eles encontraram problemas no Windows 8.1, algo que incomodou a galera da Microsoft. E agora, eles fizeram o mesmo com o OS X da Apple.

Seguindo o seu protocolo de tornar públicas as vulnerabilidades que foram encontradas há três meses (com prévio aviso da empresa encarregada do desenvolvimento do software), o Project Zero publicou três erros no OS X, que afetam tanto a última versão do sistema operacional (Yosemite) como as versões anteriores do sistema da Apple.

São problemas de baixo calibre, relacionados com a conectividade, a memória e o Bluetooth. Nada muito grave. Você pode ler os detalhes dos erros no Google-security-research, onde a equipe do Project Zero recompila todas as informações em code.google.com:

Issue 130: OS X networkd “effectiveaudittoken” XPC type confusion sandbox escape (with exploit)

Issue 135: OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator

Issue 136: OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice

São pequenos erros que podem abrir o caminho para problemas de segurança, mas que exigem a execução de um determinado código por parte do usuário. Não são vulnerabilidades graves, tal como aconteceu em outras ocasiões (Internet Explorer, SMS do Nexus, etc), de modo que a Apple pode não ter dado a prioridade necessária para solucionar esses problemas dentro dos três meses de prazo estabelecidos pela Google.

As três falhas liberadas nessa semana se unem a outros três já existentes (#21, #80y #92), e que seguem sem solução. Pelo visto, a Apple está centrada em outras questões do que corrigir esses pequenos probleminhas no seu sistema operacional.

Usuários, fiquem tranquilos. Nada será alterado no seu dia a dia com o OS X.

Via Ars Technica