Google раскрыла подробности об уязвимости нулевого дня в OS X от Apple

На сайте учрежденной Google исследовательской программы Project Zero была опубликована информация об уязвимости нулевого дня в операционной системе OS X от Apple.

В течение прошедших двух дней, Project Zero обнародовал подробности о различных уязвимостях в OS X три раза ( здесь , здесь и здесь ). Ни одна из этих брешей при ближайшем рассмотрении не является критической, поскольку все они предполагают, что злоумышленник располагает доступом к системе.

Более того, влияние первой бреши, по предварительным данным, было значительно смягчено в последней версии OS X Yosemite. Вместе с тем, в уведомлении исследователей Google нет явного тому подтверждения.

Все эти бреши могут быть проэксплуатированы злоумышленниками в ходе одной атаки для повышения собственных привилегий и перехвата контроля над уязвимой системой. Кроме того, наличие PoC-кода предоставляет достаточное количество технической информации для создания эксплоита.

Стоит также отметить, что подробности об упомянутых брешах были переданы Apple в период с 20 по 23 октября 2014 года. Сейчас они были обнародованы автоматически по истечении 90-дневного срока с момента уведомления разработчиков.