Google Divulga Informações Sobre Brechas Não Corrigidas no OS X
Depois de divulgar falhas não corrigidas presentes no Windows, o Project Zero revelou brechas em mais um sistema – desta vez o da rival Apple. Informações sobre três vulnerabilidades (aqui, aqui e aqui) na penúltima versão do OS X, a Mavericks, foram publicadas nesta semana pelos pesquisadores de segurança do Google no repositório de códigos da empresa.
As brechas, porém, não são tão graves quanto as encontradas no Windows, como ressalta o Ars Technica. Elas exigem que o invasor já tenha ao menos conseguido certo grau de acesso à máquina do alvo – ou seja, nada de ataques remotos, ao menos aparentemente.
No entanto, o risco persiste, visto que os relatórios de bugs elaborados pelos pesquisadores do Project Zero trazem inclusive provas de conceito. Esses “manuais de instruções” completos podem ser facilmente acessados e depois aplicados por cibercriminosos.
Os dados referentes às brechas foram repassados à Apple entre os dias 20 e 23 de outubro do ano passado. Como é de costume, o grupo de hackers do Google deu à empresa 90 dias para corrigi-las. Passado o período, as informações seriam divulgadas automaticamente, da mesma forma que aconteceu com a Microsoft – que viu três bugs em seu SO serem divulgados antes que os updates fossem disponibilizados aos usuários.
Pelo menos uma das falhas parece ter sido corrigida com o lançamento do Yosemite. Ainda assim, as três aparentemente seguem abertas em versões anteriores do sistema operacional, e mesmo a última pode estar vulnerável a dois dos bugs.
from: Info Abril
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018