Web Analytics
Conecta con nosotros

Noticias

El Project Zero de Google publica tres vulnerabilidades Zero Day de OS X (Mac)

Publicado el

El Proyect Zero de Google descubre tres vulnerabilidades en OS X (Mac)

El equipo de seguridad de Project Zero, perteneciente a Google, ha publicado la existencia de tres vulnerabilidades Zero Day en OS X, el sistema operativo que usa Apple en sus Macs, siguiendo la tendencia que inició con Windows.

La primera vulnerabilidad afecta al servicio XPC de networkd, que es el demonio que usa OS X para manejar las redes. La segunda vulnerabilidad afecta a la ejecución de IO/Kit, que se encuentra en el kernel, debido a que una referencia a un puntero nulo en el componente de IntelAccelerator. La tercera y última hace referencia también a IO/Kit, pero en este caso es una corrupción de memoria provocada por el uso de la conexión a través Bluetooth.

Aunque los bugs recientes requieren el acceso a un ordenador Mac, cada vulnerabilidad podría contribuir a un intento exitoso de poder elevar los privilegios y así poder controlar el ordenador.

Además el Project Zero muestra pruebas sobre cómo explotar cada una de las vulnerabilidades, habiendo informado antes Apple con 90 días de antelación, pero al no obtener una respuesta por parte de la empresa Cupertino a la hora de corregirlos, ha decidido hacerlas públicas pasado ese periodo de tiempo.

Apple por su parte ha decidido seguir con su política de llevar con discreción este tipo de cuestiones, y en su página de seguridad ha hecho la siguiente afirmación.

“Por la protección de nuestros clientes, Apple no divulga, debate, ni confirma problemas de seguridad antes de hacer una investigación completa, ni antes de que los parches necesarios o lanzamientos estén disponibles. Apple generalmente distribuye información sobre problemas de seguridad en sus productos a través de este sitio y una lista de correo.”

Fuente | ZDNet

43 comentarios
  • alberto30

    Google: Menos vulnerabilidades en OS X y Windows y mas mirar la seguridad en Android, que seguro que encontráis mas de 3 vulnerabilidades.

  • juancarlos

    ya sabemos por donde tiran tus preferencias a la hora de usar un dispositivo/sistema operativo pero podrias comentar con un poco de seriedad?. A caso no es importante que las empresa solucione los fallos?,deberia dar igual que la empresa se llame google mientras mis usuarios esten seguros en cuanto a privacidad se refiere.

    Ya que hablamos de android porque no hablamos del malware o fallos que hay en el so de los lumia o las apps falsas que purulan por la windows store, como por ejemplo ese whastapp fake que no hacia nada a excepcion de robarte 2$(costo).

  • alberto30

    Me parece bien que google este por estas cosas es algo que ayuda a todos sobretodo al usuario final. Pero viendo como se comporto google con MS, como sabes que no hará lo mismo con Apple? El tiempo lo dirá.

    Sobre la privacidad poco que decir del SO que incluso Google sabes mas de ti que tu mismo. Y te espía las 24h y «juega» con tu información para conseguir beneficio.

    Sobre los fallos en los Lumia poco que decir, tengo un lumia y fallos mas bien pocos. Pero como todo SO ninguno es perfecto y con las actualizaciones sw mejora poco a poco.

    Por ultimo, sobre las Apps, whatsapp fake, vale pero y si hablamos de que el 90% de Apps en la Google play son plagios o estafas o coladeros de malware y spyware.

  • Xbit

    http://www.windowsphone.com/es-es/search?q=whatsapp

    Me dices por favor de que Whatsapp fake hablas? o hablas sin tener ni idea como sueles hacer?

  • Xbit

    http://www.windowsphone.com/es-es/search?q=whatsapp

    Sigo sin ver ese Whatsapp fake xD

  • Xbit

    A ver Google, menos buscar en la competencia y mas sobre tu tejado. Que me parece que tener el mayor numero de ventas en smartphone hace que me preocupe mas teniendo en cuenta tu política de dejar en la estacada a tus clientes…

  • juancarlos

    me parece a mí que el que tiene que callar hablando en hardware/software es microsoft.
    A ver si la proxima xbit cuando un programador de menos talla que google descubre un fallo en windows te quejas como haces con google

    Aqui tiene la noticia tanto que pides y dejas de poner whatsapp original
    : http://news.softpedia.com/news/Fake-WhatsApp-Arrives-on-Windows-8-for-3-99-469251.shtml si das a What’s App Messenger 2015

  • Xbit

    Disculpa guapo, pone por ahí Windows Phone por algún lado? o el ser bocazas te puede de nuevo?

    Me quejo de la política de Google, que se la suda sus clientes mientras siguen vendiendo datos de ellos. Que de todas las grandes, las políticas mas desastrosas las tiene Google.

    Microsoft knows about this issue

    We’ve contacted Microsoft for more clarification on how exactly these apps end up in the store, so we’ll update the article if we receive an answer.

    In the meantime, here’s Microsoft original statement sent to us in August 2014:

    “Based on customer and developer feedback, we recently took actions to help users discover the specific app titles they’re searching for and improve the overall Store experience.”

    “Those updates provide clear guidance to developers and also improve our ability to identify, audit and remove problematic apps. We recognize that there is more work to do and will continue to re-evaluate our policies to strike a balance between the opportunity for developers and the app quality that our customers expect.”

    O no te ha quedado claro? estamos ya a 2015, cuanto ha pasado desde eso? jesus…

  • Alfonso Muñoz C.

    A mi esto me parece excelente soy usuario de Mac y la verdad no me molesta en lo absoluto que alguien le haga presión a Apple o a Mocosoft o a Android o al que sea para que estos mejoren sus productos.
    Google por favor sigue publicando vulnerabilidad esto nos da poder y herramientas para joder a las empresas que nos vende.

  • Santiago Postorivo

    La primera vulnerabilidad afecta al servicio XPC de networkd, que es el demonio que usa OS X para manejar las redes No sera La primera vulnerabilidad afecta al servicio XPC de networkd, que es el dominio que usa OS X para manejar las redes
    No es demonio, es dominio

  • kerveros

    Me dio risa, cuando mencionaste las apps falsas, jajaja, como dice el dicho no mires la paja en el ojo ajeno y mejor mira la biga que tienes en el tuyo, Fallos en los Lumia, llevo mas de 2 años con mi 920 y fallos mmm, 2 colgadas creo, pero las actualizaciones hasta el dia de hoy, sigue fluido el funcionamiento, cosa q no pueden decir los lagdroid.

  • Ergeo

    Mirad no soy fan de nadie, pero esta nueva costumbre de sacar fallos en el software de los demás, que alguien me diga que Android es perfecto por favor, porque entre tanto bug yo no veo la perfección por ninguna parte:

    https://code.google.com/p/android/issues/list
    https://code.google.com/p/chromium/issues/list

    Son la base de Android y Chrome/Chrome OS respectivamente, si se van a poner en ese plan con las demás empresas…mejor empezar por su propia casa. Solo sé que cuando Chrome salió, me pareció un navegador que cumplía lo que prometía, era rápido, estable y seguro. Ahora de estable tiene poco, a rápido le han adelantado los demás navegadores por la derecha y de seguro cuando al principio con su sandboxing era casi infraqueable y ahora en ferias de seguridad es de los primeros en caer.

    Solo veo la situación en Android y alucino, no es un SO perfecto, los demás tampoco pero bastante tienen ya con sus errores como para que ahora su competencia también se los busque, y mas estos, en Google son de todo menos profesionales, Motorola que hasta ahora no ha sacado Android 5.0 en sus modelos porque les han surgido bugs nuevos al compilar y probar Android 5.0 en sus móviles, ¿y la respuesta de Google es que se busquen la vida porque ese amasijo de código (por no decir otra palabra) es una versión estable?.

    Venga, hasta luego.

  • IntForce

    Las aplicaciones a las que haces referencia SI existen en la tienda de Windows Phone pero no son fakes, la mayoría de la gente no revisa la descripción bien sea porque está en inglés o porque no quieren leer, muchas de estas dicen:

    Imágenes de (una aplicación no disponible para Windows Phone)

    O bien

    Guía de uso de (una aplicación no disponible para Windows Phone)

    Mucha gente solo al ver el nombre compra la aplicación pero no leen la descripción, pero no representan un peligro para la seguridad como en Android donde también se da este fenómeno ya que Microsoft limita al máximo los permisos de las aplicaciones de Windows Phone, jamás vas a ver una aplicación con permisos disparatados como pasa en Android, sin mencionar que ante un reporte Microsoft retira la aplicación el mismo día para revisarla cosa que en Android tampoco pasa.

  • IntForce

    Sería interesante que todos los que se han visto expuestos por Google le paguen con la misma moneda a esta, Android tiene mucho ofrecer en ese sentido…

  • anonymous

    jajaja, que trolleada le esta dando Google revelando vulnerabilidades a sus rivales, primero fue a Ha$erfroch, ahora le tocó a Crapple, nadie se salva de la gran G.

  • anonymous

    mas bien 1000 vulnerabilidades y contando

    Windows XP: ese es mi hijo 😛

  • SAul

    me encanta lo que hace google, ya era hora de que alguien los presionara y les diera un ajuste

  • Adrian

    No es lo mismo un bug que un problema de seguridad. Una falla de seguridad es mucho mas grave que otro tipo de bugs. Los usuarios deberían ser quienes tengan algún modo de presionar a las empresas para lograr políticas mas serias en cuanto a seguridad, tanto de Android como de Windows como de OS X que es este el caso. Si es Google el que presiona, bienvenido sea. Las otras empresas deberían hacer lo mismo con Android si es que realmente existen fallas de seguridad. Esta batalla puede lograr que la calidad de los productos mejore y eso sería un beneficio para los usuarios. Hay que enojarse con Google entonces o con Apple por no corregir las fallas en un tiempo considerable???

  • Adrian

    «Demonio» es correcto, es el termino utilizado en Unix para lo que se llama «servicio» en Windows, de hecho el término «demonio» para este tipo de aplicaciones es anterior a «servicio». Dominio en cambio se refiere a un identificador/etiqueta de red

  • Adrian

    jajaja algunos fánaticos hasta dan risa. Si alguien viene y te avisa que el freno de tu auto nuevo no funciona correctamente te enojas con él o con la agencia?

  • kerveros

    Con tu misma lógica: si tu auto esta q se cae a pedazos y tiene agujeros (y que agujeros) de seguridad, asientos metidos por meter, faros que funcionan cuando quieren, motor de 1000 HP pero que funciona a 1 HP, te vas a poner a ver los defectos del carro de tu vecino o solucionas primero los tuyos?

  • Ergeo

    Sé que un bug no siempre es un problema de seguridad, pero por eso mismo he enlazado al bugtracker de Android y Google, porque hay fallos de seguridad en Android sin corregir, es algo normal que algo se pase entre tanto bug, sea o no de seguridad.

    No es algo que me agrade como usuario, pero es comprensible, hasta cierto punto, pero no si Google busca fallos de seguridad en el software de los demás y no le presta la misma atención al suyo, si Android no tuviera fallos de seguridad pues genial pero no es el caso.

    Y si me dices que es un fallo que ha descubierto Google y Apple no sabía perfecto, pero en el caso Google-Microsoft era un fallo reconocido por Microsoft, y ya estaban trabajando en implementar la solución antes de que Google hiciese pública la vulnerabilidad.

    Es beneficioso para el usuario que se encuentren fallos y que se corrijan, sea Google en el software de Apple o Microsoft o viceversa, pero si es para que estemos mas seguros, Project zero debería adaptarse a cada situación de cada empresa, de cada software y de sus plazos de actualización, si en Microsoft publican parches de seguridad el segundo Martes de cada mes, ¿tienen que cambiar eso porque Google publica los errores que descubre en 90 días?¿saltarse pasos en la implementación de la corrección en Windows, para que se parchee antes el fallo, a riesgo de provocar otros errores en el SO?.

    No gracias, ya se ha visto lo que hacen las prisas sacando actualizaciones (iOS 8.0.1 como ejemplo mas reciente, no por un fallo de seguridad, sino por sacar una actualización sin testear, rápido y corriendo), ES UNA FALTA DE RESPONSABILIDAD por parte de Google dejar a los usuarios con el culo al aire del SO en cuestión hasta que Microsoft saque la actualización, una cosa es hacer presión publicando el método de explotación de un fallo de seguridad si me dices que la empresa conoce la existencia de ese fallo y no lo va a corregir, y otra es sacar ese error a la luz sabiendo que están trabajando en ello y comprometer la seguridad de los usuarios de ese sistema, eso no es meter presión, ES JUGAR SUCIO.

    Además me hace gracia, ellos informan del error, de como ejecutarlo y sabiendo como trabajan en la otra empresa, no les ayudan a encontrar la solución, no, ellos dicen ey téneis un error, y se produce así, tenéis 90 días, buscaos la vida para arreglarlo y si no nos da igual porque lo publicamos, operan casi como un comando terrorista.

    Ole Google.

  • Xbit

    LOOOOOOL jajaja xD

  • Xbit

    Hasefroch? wut? xDDDDDDDDDDDDDDDD

  • Adrian

    Entiendo tu punto y comparto mucho de lo que decís. En mi opinión considero que no debería detallarse información de como explotar las vulnerabilidades.
    No estoy muy al tanto de las fallas que tiene actualmente Android, se que han tenido que corregir mucho.
    Pero un detalle que he notado es que las publicaciones de fallas han sido de SO de escritorio (Windows y OSX), hasta ahora no he visto publicaciones contra IOS o Windows Phone, por lo tanto sospecho que es una jugada para publicitar Chrome OS ya que Google se jacta mucho de que es a prueba de virus y demás cuestiones de seguridad.

  • anonymous

    ese es el apodo que les dieron los anti-microsoft

  • Xbit

    Pues menudo apodo jaajajajj xDDD es gracioso jajjajajj

  • salsa

    No soy nada afín a Windows, pero lo que te puedo decir es que lo que está haciendo google es un arma de dos filos, por que le está haciendo la chamba a Win y Mac, ellos seguro van a corregír sus vulnerabilidades, y la estarse fijando en esas empresas, arato va a decaer google, por sus propias vulnerabilidades que nunca revisó

  • MaximoGeek

    Tan desesperados están estos muertos de hambre por demostrar que los otros sistemas operativos tienen sus fallas o es que están queriendo aventurarse en el negocio de seguridad informática? En todo caso creo que tan poca gente está interesada en ChromeOS que ni se molestan en ver sus fallas que de seguro tiene quintal teniendo en cuenta que sólo funciona conectado al internet.

    Y como otros dicen por ahí, que se preocupen en Android también que de paso no quieren parchear errores en versiones previas al Kit Kat, eso si es un descaro.

  • MaximoGeek

    Recontra LOL.

  • Santiago Postorivo

    No sabia que se llamaba demonio. Suena horrible.

  • kornival

    Pon una de esas aplicaciones falsas, o ese whatsapp del que hablas. Se te ve el plumero a lo lejos. Ahora mismo tengo un Lumia 1520 y vengo de Android del que acabé hasta las narices de sus FCs y su lags aun teniendo 1gb de raam, de sus CIENTOS de aplicaciones FALSAS Y QUE SI que invaden la privacidad e incluso las ha habido que sacaban fotos sin tener nada que ver con la aplicación, de las decenas de permisos inútiles que pide una simple lupa, como el acceso a los contactos, al gps y al teléfono.
    Ya sabemos de donde tiran tus preferencias, no hace falta que lo jures ni que escondas sus cientos de fallos y sus aplicaciones Whatsapp que SI se ha corroborado que eran fakes y que SI robaban dinero por medio de los datos.
    Ahora seguimos esperando que pongas esa app de whatsapp de Windows Phone, aunque sabemos que te la has inventado porque no sabes, por lo que se ve, hablar o leer inglés y te cuesta mucho entender una simple descripción.
    Si Microsoft ha eliminado whatsapp de la store es simple y llanamente porque es una completa porquería llena de agujeros de seguridad mas que demostrados, al menos en la versión Android.

  • kornival

    Cuando no eres capaz de crear algo mínimamente decente lo único que te queda es desprestigiar a los demás. No han hecho un sistema operativo que valga la pena ni siquiera piratear.

  • kornival

    Le puede le puede, no hace falta pensarlo mucho para darse cuenta.

  • kornival

    Me cabreo con el si para decírmelo se estrella contra la parte trasera de mi coche porque su freno de mano funciona peor.

  • Xbit

    Sin animo de ofender, me gusta mucho mas Cyanogenmod que el propio Android. Emuladores… xD

  • Xbit

    De hecho si no me equivoco el equipo de Cyanogen se encarga de pulir Android, tiene tela xD

  • kornival

    Es la adaptación en Unix de las siglas de «D.A.E.MON (Disk And Execution Monitor)», pero queda mas potito de esa forma.

  • kornival

    Incluso Bada era mucho mejor que Android. Solo había que ver el rendimiento que ofrecían los Wave en comparación con los Galaxy con el mismo hardware.

  • Santiago Postorivo

    Gracias por aclarar. Disk Execution MONitor

  • Versuscombat

    Pero a nivel de usuario y en cuestión de software, es más fácil cambiar de producto, que tratar de arreglarlo.

  • MaximoGeek

    La verdad es que Cyanogen no me gusta, hay más ROMS por ahi que te dan mejores funcionalidades y bueno muchos están basados en CyanogenMod.

  • MaximoGeek

    JAjaja cierto no es algo que uno quisiera tener ese tal ChromeOS.

Top 5 Cupones

Lo más leído