Google objavio detalje o tri bezbednosna propusta u OS X

Vesti, 26.01.2015, 00:30 AM

U proteklih nekoliko dana Google je objavio informacije, kao i proof-of-concept exploit kod za tri različita 0-day propusta u Apple OS X operativnom sistemu.

Apple je o ova tri bezbednosna propusta obavešten 20., 21. i 23. oktobra. Detalji o propustima automatski su postali javno dostupni posle isteka roka od 90 dana koji Googleov program za istraživanje ranjivosti Project Zero daje proizvođačima softvera da bi ispravili propuste pre nego što informacije o njima budu objavljene.

Apple još uvek nije komenatarisao nastalu situaciju, ali to ne treba ni očekivati od kompanije koja je poznata po tome da ne komentariše niti potvrđuje postojanje bezbednosnih problema sve dok ne objavi ispravke za propuste.

Sva tri bezbednosna propusta koja su otkrili istraživači nisu kritična, jer sva tri propusta zahtevaju od napadača da već ima uporište u računaru koji je meta napada.

Objavljivanje informacija o propustima u OS X dolazi nedelju dana pošto je Microsoft javno kritikovao Google zbog nefleksibilnosti kada su u pitanju rokovi Projecta Zero, i to nakon što su objavljeni detalji o nekoliko kritičnih propusta u Windowsu o kojima je Microsoft bio obavešten kao i Apple u ovom slučaju, ali za koje kompanija nije mogla da obezbedi zakrpe u pomenutom roku.