23 januari 2015 11:29

Google legt drie kwetsbaarheden in OS X bloot

Het veiligheidsteam van Google heeft drie zero day-kwetsbaarheden voor OS X onthuld. Na Microsoft krijgt nu ook Apple het aan stok met Google.

Google Project Zero, het veiligheidsteam van Google, heeft het bestaan bekendgemaakt van drie "zero day"-kwetsbaarheden in OS X. Zero day duidt er op dat de fout nog niet gekend was en dat er dus ook nog geen oplossing voor bestaat.

De eerste fout draait rond het omzeilen van commando’s in het netwerksysteem. De tweede en derde gaan over een bug in het kernel-systeem. Volgens Ars Technica lijkt het er niet op dat de bugs kritiek zijn. Wie ze wil uitbuiten, moet al in zekere mate toegang hebben tot de doelmachine. Bovendien zou de eerste bug in OS X Yosemite verholpen kunnen zijn, maar Apple weigert daar details over vrij te geven.

[related_article id=”158256″]

90 dagen en geen dag langer
Toch kunnen de bugs ingezet worden om verhoogde rechten te krijgen op een Macintosh en de computer over te nemen. Elke bug krijgt van Google ook een “proof of concept exploit” mee om dat duidelijk te maken.

Google heeft eind oktober de fouten bij Apple gerapporteerd en het bedrijf 90 dagen de tijd gegeven om ze op te lossen, maar blijkbaar is dat niet gelukt. Na 90 dagen worden de fouten dan automatisch publiek gemaakt.

Microsoft boos
Eerder had Project Zero ook al meerdere malen fouten in Windows op straat gegooid, ondanks het feit dat Microsoft gevraagd had om dat niet te doen tot er een oplossing klaar was. Microsoft waar daar toen behoorlijk boos over, maar Google houdt zich blijkbaar rigoureus aan zijn eigen deadline van 90 dagen.