Il team di Google Project Zero, che si occupa di scovare vulnerabilità, ha svelato tre gravi falle in OS X. L’annuncio arriva dopo 90 giorni in cui Apple ha ricevuto la segnalazione da parte di BigG e, ovviamente, vi è presente un potenziale pericolo che i cybercriminali utilizzino queste falle per accedere alle macchine degli utenti.

Quotidianamente vengono rilasciati aggiornamenti di sicurezza che vanno a coprire falle presenti nei sistemi operativi. Se in passato Windows era considerato un sistema operativo con tante falle di sicurezza, adesso anche gli utenti che possiedono un computer con Mac OS X non possono dormire più sogni tranquilli. Infatti, la squadra Project Zero di Google ha scoperto l’esistenza di tre gravi falle 0 day in OS X.

Le vulnerabilità sono state segnalate ad Apple, durante il mese di ottobre, e seppur non risultano ancora risolte, Google le ha rese pubbliche. L’azienda di Mountain View sostiene che tre mesi (90 giorni) siano un periodo più che sufficiente per consentire alle aziende di rilasciare patch per riparare tutte le falle. A questo punto, con le tre gravi falle rese pubbliche, hacker malintenzionati potrebbero attaccare tutti i sistemi privi di patch. Tuttavia, andando a vedere in dettaglio, le vulnerabilità richiedono l’accesso fisico al Mac o, altrimenti, possono essere sfruttate su macchine già violate con altre metodologie.

Ricordiamo, infine, che questa non la prima volta che il team Project Zero di Google rende pubbliche vulnerabilità non ancora completamente protette. Nelle scorse settimane, il team ha pubblicato i dettagli di un bug di Windows 8.1 e non sono mancate le critiche da parte di Microsoft. L’azienda di Redmond sostiene che divulgare i dettagli, prima di rilasciare patch dedicate, può comportare un grave pericolo per tutti gli utenti. Allo stesso tempo, il periodo di 90 giorni, ritenuto da Google sufficiente, per Microsoft non è adatto alla risoluzione di vulnerabilità, dal momento che è necessario un lavoro di test e verifica che varia in base alla complessità del problema.

Photo credit: Renzo Stanley via photopin cc