Google también tiene para Apple y publica 3 vulnerabilidades de Mac OS X

Google también tiene para Apple y publica 3 vulnerabilidades de Mac OS X

Carlos González

El programa de seguridad informática Project Zero, de Google, no sólo ha publicado las vergüenzas de la compañía de Redmond -Microsoft- y su sistema operativo Windows. En esta ocasión, las vulnerabilidades descubiertas tienen que ver directamente con Apple y sus ordenadores, concretamente con el sistema operativo Mac OS X en sus últimas distribuciones. Un total de tres fallos de seguridad han sido descubiertos por Google y publicados en su blog oficial.

Una vez más, la compañía de Mountain View se justifica con sus «plazos de cortesía». Como ya ocurriera con las vulnerabilidades descubiertas en Windows 7 y Windows 8.1, Google explica que notificó a la compañía de Cupertino el pasado mes de octubre y, por lo tanto, cumpliendo con los 90 días que ofrece a las compañías de las cuales encuentra fallos de seguridad, ha terminado haciendo pública la información. Al contrario que Microsoft, que rápido ofreció una respuesta pública antes sus problemas de seguridad -que afectan a millones de usuarios-, Apple ha mantenido su conducta habitual frente a estas situaciones y no ha prestado declaraciones públicas.

infosec

Como adelantábamos, han sido un total de tres problemas de seguridad los que Google Project Zero ha descubierto que afectan a algunas de sus últimas distribuciones del sistema operativo Mac OS X de Apple. El primero de ellos, señala Ian Beer, sólo se ha comprobado en OS X 10.9.5 y, teniendo en cuenta la tasa de adopción de lanzamientos posteriores, la importancia de este fallo es relativa, evidentemente afecta a un número de usuarios mucho más reducido. En cualquier caso, hay que destacar que la explotación de este fallo de seguridad requiere el acceso físico al sistema, por lo que se reduce aún más el riesgo que corren los usuarios.

Sin embargo, otros dos fallos han sido también probados en Mac OS X Yosemite y se ha encontrado, Ian Beer, con que permiten al atacante obtener acceso root en el sistema, así como un último fallo relativo a las conexiones Bluetooth con dispositivos externos que provocan una corrupción de memoria del núcleo IOKit -IOBluetoothDevice-. En relación a este último fallo, Apple ya está preparando una solución con Mac OS X 10.10.2, por lo que a fin de cuentas sólo es uno de los fallos de seguridad el que preocupa especialmente.

mac-security

Google sólo ve la paja del ojo ajeno

Como dice el refrán, Google sólo ve la paja en el ojo ajeno, pero no ve la viga en el suyo propio. Así lo demuestra un fallo de seguridad que afecta a las cuentas de Google y que fue encontrado el pasado día 1 de febrero. Mientras la compañía de Mountain View se «entretiene» haciendo públicos los agujeros de seguridad de sus competidores, Apple y Microsoft, son personas ajenas a su compañía las que tienen que encontrar sus propios fallos de seguridad, los cuales han mantenido en riesgo a usuarios de cuentas de correo electrónico de Google. Y es que, todas estas empresas dedicadas al software mantienen, cada cierto tiempo, algunos problemas de seguridad, pero es cuestionable el hecho de que Google esté buscando en lo ajeno y, al mismo tiempo, olvidándose de lo suyo propio.