os x yosemite 10.10 icon logoBezpečnostní tým Google Project Zero hledá chyby v různých systémech. Pokud najde nějakou chybu, uvědomí výrobce s informacemi, jak chyba funguje, co ji vyvolává a další informace. Firma musí stihnout opravit chybu do tří měsíců potom Google všechny informace o chybě vydá na internet. Vylepšuje tak i konkurenční systémy a nutí výrobce, aby ji opravili, jinak jejich systém bude ohrožen.



Tento týden Google vydal informace o třech chybách v OS X Yosemite. Jednu chybu ze seznamu už Apple opravil a záplata by se měla nacházet v nejnovějším OS X Yosemite. Zbylé dvě chyby čekají na opravení. OS X Yosemite má problém s pamětí a útočník se může dostat ke kernelu. Navíc může obejít sandbox který má chránit uživatele před neoprávněnou úpravou systému. Chyby se nezdají tak vážné, protože útočník musí mít přístup k hardwaru počítače, ale při zkombinování těchto třech chyb může upravit práva na nižší úrovni a převzít kontrolu na počítačem.

„Na první pohled se nezdají být velmi kritické, protože všechny tři chyby potřebují přístup k cílenému stroji. Přesto je lze kombinovat s odděleným útokem, který povýší oprávnění na nižší úrovni. Útočník získá kontrolu nad ohroženým Macem. Vzhledem k tomu, že zveřejněné data obsahují proof-of-concept kód, poskytne dostatek technických detailů pro zkušené hackery.“

Protože Apple po uplynutí 90-denní lhůty neopravil zbylé dvě chyby Google zveřejnil podrobnosti. Apple ale chyby opraví s příští aktualizací OS X Yosemite 10.10.2.

os_x_yosemite testeri vyvojari

Zdroj: macrumors.com