Project Zero de Google sigue activo en su búsqueda de vulnerabilidades: ahora ha reportado tres fallas todavía no corregidas en el sistema operativo Mac OS X de Apple, según reporta Ars Technica.
La primera tiene que ver con una evasión de comandos en el sistema de red, y explota un error en el manejo de tipos de datos de networkd. Permite la ejecución de comandos bajo el proceso de networkd, el sistema de red, que no se ejecuta en sandbox sino con un usuario propio. Sin embargo, puede que no afecte a usuarios de OS X Yosemite.
El segundo bug podría ser explotado para ejecutar código en el kernel (que tiene acceso a todos los recursos del sistema); está presente en el objeto IntelAccelerator, de la librería IOKit de OS X, y consiste en desreferenciar un puntero nulo para lograr la ejecución de código aleatorio en el kernel.
Finalmente, el tercer exploit tiene que ver con la estructura del kernel de OS X. Cabe destacar que los tres requerirían que el atacante tenga acceso a la Mac para explotarlos, tal como explica CNET.
Google notificó a Apple de estas vulnerabilidades en octubre de 2014, según Engadget, y al cumplirse el plazo de 90 días, ha publicado los detalles a pesar de que todavía no se haya lanzado un parche. Esto tiene que ver con los lineamientos de Project Zero que ya han sido cuestionados con anterioridad, como cuando se revelaron detalles de la falla en Windows 8.1 que podía hacer que los usuarios de nivel más bajo obtengan el control administrativo total de un equipo, antes de que Microsoft emitiera una solución.
En ese entonces, Google se enfrentó a algunas críticas por revelar detalles de vulnerabilidades en forma automática, 90 días exactos después de su descubrimiento. Sin embargo, el Ingeniero de Seguridad de Google Ben Hawkes defendió el lineamiento de Project Zero y afirmó: “Project Zero cree que los plazos de divulgación son actualmente el abordaje ópimo para la seguridad del usuario -le da a fabricantes de software una cantidad de tiempo justa y razonable para ejercitar su proceso de manejo de vulnerabilidades, al tiempo que respeta los derechos de usuarios a aprender y entender los riesgos a los que se enfrentan”.
Pero como afirma la página de seguridad de Apple, la compañía no comenta problemas de seguridad hasta que se confirme la existencia de amenazas y se las mitigue, o se las descarte. “Para proteger a nuestros clientes, Apple no revela, discute o confirma problemas de seguridad hasta que se haya hecho una investigación completa y los parches o actualizaciones necesarios estén disponibles”, sostiene.
Créditos imagen: Denys Prykhodov/Shutterstock
Autor Alan Martin, ESET
Fuente: http://www.welivesecurity.com/
Fecha de consulta: 26 Enero 2015
