Apple Nieuws Vlaanderen

Home Nieuws Drie zero-day bugs in OS X

Project Zero, een intern veiligheidsteam van Google, heeft het bestaan bekendgemaakt van 3 recent ontdekte zogenaamde zero-day kwetsbaarheden in het OS X besturingssysteem van Apple. Zero-day betekent dat het gaat over een nog niet gekende kwetsbaarheid en dat er nog geen oplossing voor bestaat. Over de ernst van de bugs is niets bekend.

De eerstvolgende OS X 10.10.2 update zal patches bevatten voor de IOKit kwetsbaarheden.
11653-4758-Screenshot-2015-01-23-233735-l
In oktober 2014 hebben de onderzoekers van Project Zero de kwetsbaarheden aan Apple gemeld, en minstens één van de problemen is verholpen in OS X Yosemite. Over de oplossing voor de overige 2 problemen bestaat nog geen duidelijkheid. De zero-day kwetsbaarheden werden 90 dagen nadat ze gerapporteerd werden aan Apple gepubliceerd. Dit is een standaard procedure voor Project Zero.

Volgens Ars Technica lijkt het erop dat geen enkele van deze bugs kritiek is. Wie misbruik wil maken van deze bugs zou reeds in zekere mate toegang moeten hebben tot de betrokken Mac. Maar ze zouden wel kunnen gebruikt worden in combinatie met andere aanvallen.

Wat is jouw mening?...