A polêmica com a Microsoft sobre a divulgação de falhas no Windows não fez com que o Project Zero, do Google, parasse de identificar erros em sistemas operacionais de outras empresas. Agora, foi a vez de os pesquisadores identificarem problemas na plataforma da Apple, o Mac OS X.
Falha no Adobe Flash Player afeta Windows, Internet Explorer e Firefox
Qual é o melhor antivírus grátis? Comente no Fórum do TechTudo
Foram identificadas três vulnerabilidades. Nenhuma delas foi considerada de alto risco, porque precisam que o cibercriminoso já tenha acesso prévio à máquina que vai ser o alvo da invasão. E uma delas, inclusive, já perece ter sido corrigida no OS X Yosemite. No entanto, combinadas, as falhas têm o potencial elevado.
Um ataque separado, combinado às vulnerabilidades, pode permitir que hackers ganhem controle de Macs vulneráveis. E, como todas as falhas têm seus códigos revelados pelo Project Zero, a divulgação deles pode dar aos hackers detalhes suficientes para que se possa criar novos hacks justamente para explorá-las.
Um hacker pode, por exemplo, lançar algum ataque para ganhar acesso ao Mac, e depois disso, explorar uma ou mais destas falhas para aumentar seus privilégios e, então, ter um controle maior da máquina. A partir daí, é possível infectá-la com malware e até usá-la em outros ataques, como os de DDoS, por exemplo.
As falhas foram reportadas para a Apple em outubro do ano passado, de forma privada, e agora, mais de três meses depois, o Project Zero, assim como fez com a Microsoft, posta detalhes dos erros para o público. Como a Apple não costuma discutir temas que tenham relação com segurança em público, não se sabe se já existem correções para os erros.
É bem provável que as vulnerabilidades sigam ativas em pelo menos algumas versões do OS X, o que pode prejudicar os usuários e também causar na Apple uma reação que seja bem semelhante à da Microsoft quando suas falhas no Windows foram divulgadas. Afinal, teoricamente, não haveria necessidade de o Google divulgar tantos dados técnicos deste tipo de problema, pois caso ele não seja corrigido a tempo, poderá ser explorado de maneira negativa por outros.
Via ARS Technica
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Apple vai consertar teclados de MacBook com defeito; veja como verificar
- Nicks para CS:GO: veja nomes mais engraçados e criativos dos pro players
- LinkedIn quer reduzir volume de spam enviado para o seu e-mail
- Como planejar a sua viagem com o app Trivago
- EATX, ATX, Micro ATX e Mini ITX: entenda a diferença entre placas-mãe
- JBL Go 2 vs Xiaomi Mi Compact Bluetooth Speaker 2: compare as caixinhas
- Assassin’s Creed, The Walking Dead e mais: os jogos para iOS da semana
- LoL: conheça Sett, o Chefe, novo campeão de League of Legends
- Como usar o LastPass no PC para gerenciar senhas
- Como desativar permanentemente o teclado touch no Windows 8 e 10
- Como configurar o comando de voz ‘E aí Siri’ do iOS 9?
- GTA 4 ganha atualização gratuita para rodar melhor em PCs modernos
- Como mudar o tom de pele de emojis usados no Facebook
- Como baixar Borderlands: The Handsome Collection no PS4 e Xbox One
- Al?m de Remake para PS4, Final Fantasy VII sair? tamb?m no iOS
- Como pegar Abelha e Mel no Minecraft
- Após derrota, SK Gaming continua na disputa da ESL One BH 2018
- Xiaomi lança fone Bluetooth que lembra AirPods e tem 24 horas de bateria
- Como ativar o modo noturno do Skype no celular
- Smart TV 4K da LG: conheça modelos com menores preços no Brasil