Google divulga informações sobre brechas não corrigidas no OS X

Brechas, porém, não são tão graves quanto as encontradas no Windows; elas exigem que o invasor já tenha ao menos conseguido certo grau de acesso à máquina do alvo

Depois de divulgar falhas não corrigidas presentes no Windows, o Project Zero revelou brechas em mais um sistema – desta vez o da rival Apple. Informações sobre três vulnerabilidades (aqui, aqui e aqui) na penúltima versão do OS X, a Mavericks, foram publicadas nesta semana pelos pesquisadores de segurança do Google no repositório de códigos da empresa.

As brechas, porém, não são tão graves quanto as encontradas no Windows, como ressalta o Ars Technica. Elas exigem que o invasor já tenha ao menos conseguido certo grau de acesso à máquina do alvo – ou seja, nada de ataques remotos, ao menos aparentemente.

No entanto, o risco persiste, visto que os relatórios de bugs elaborados pelos pesquisadores do Project Zero trazem inclusive provas de conceito. Esses “manuais de instruções” completos podem ser facilmente acessados e depois aplicados por cibercriminosos.

Os dados referentes às brechas foram repassados à Apple entre os dias 20 e 23 de outubro do ano passado. Como é de costume, o grupo de hackers do Google deu à empresa 90 dias para corrigi-las. Passado o período, as informações seriam divulgadas automaticamente, da mesma forma que aconteceu com a Microsoft – que viu três bugs em seu SO serem divulgados antes que os updates fossem disponibilizados aos usuários.

Pelo menos uma das falhas parece ter sido corrigida com o lançamento do Yosemite. Ainda assim, as três aparentemente seguem abertas em versões anteriores do sistema operacional, e mesmo a última pode estar vulnerável a dois dos bugs.