Google раскрыла уязвимости OS X до их исправления Apple

Команда экспертов из Google Project Zero обнаружила три уязвимости в операционной системе OS X, используя которые злоумышленники могут получить контроль над компьютером Mac. Причем, эти уязвимости еще не были исправлены Apple - они действующие. Хотя, одна из них, возможно, и не представляет сильной опасности для пользователей компьютеров на основе версии OS X Yosemite и была "ослаблена". Каждую из этих уязвимостей команда Google Project Zero традиционно опубликовала с так называемым proof-of-concept эксплойтом, то есть, примером того, как ее можно использовать для атаки на компьютер.

При этом, эксперты Google ранее обращались в Apple с информацией о данных уязвимостях, это произошло еще в октябре. Однако, компания не предприняла никаких действий, чтобы их исправить. По прошествии 90 дней информация об уязвимостях автоматически попала в открытый доступ. Так как они пока остаются не исправленными, то могут представлять опасность для владельцев компьютеров Mac. Хотя, ресурс iMore сообщил, что в грядущем обновлении Yosemite 10.10.2 все они отсутствуют. К слову, ранее такая же ситуация произошла и с Microsoft, когда были в открытом доступе опубликованы "не закрытые" уязвимости ОС Windows 8.1.

Источник новости: CNet