Project Zero от Google опубликовал подборку уязвимостей в OS X
Сегодня подразделение Google под названием Project Zero опубликовало подборку нескольких уязвимостей в OS X с подробными инструкциями по возможному применению. Одна из уязвимостей уже была закрыта Apple в OS X 10.10.2, в то время как другие до сих пор могут быть использованы злоумышленниками для обхода защиты операционной системы.
Одна из уязвимостей затрагивает системного демона com.apple.networkd, доступ к которому открыт из Safari и других приложений. Перед публикацией уязвимостей команда Project Zero отправляет найденные уязвимости и предоставляет 90 дней на их закрытие, после чего публикует их в открытом доступе.
Ранее Project Zero подвергался критике со стороны таких компаний, как Microsoft за публикацию серьезных уязвимостей относительно продуктов компании. Отметим, что такой подход наоборот стимулирует крупные компании максимально быстро закрывать уязвимости в программном обеспечении.
Источник: Google