Google provoca Apple, pubblicate tre vulnerabilità di OS X
Diciamocelo sinceramente, quella messa in atto sembra un vero e proprio atto di provocazione fatto da Google nei confronti di Apple. Andiamo però con ordine: negli ultimi tempi, la società di Mountain View ha deciso di scovare le vulnerabilità nei software di altre aziende. Inutile dire che questo può provocare molte polemiche, ne abbiamo avuto la prova con Microsoft riguardo un bug di Windows 8.1, cosa che potete approfondire leggendo questo articolo.
Ebbene, sembra proprio che la storia si stia per ripetere tra la stessa Google e la casa di Cupertino. Big G ha infatti pubblicato nei giorni scorsi tre vulnerabilità del sistema operativo di Apple. Il sito Arstechnica non esclude si possa trattare di falle zero day e, ad un primo sguardo, nessuna di queste appare altamente critica, dato che “tutte e tre sembrano richiedere che l’attaccante abbia già accesso all’obiettivo”.
La prima vulnerabilità, secondo la fonte, potrebbe non essere presente in OS X Yosemite, ma l’advisory di Google non entra nei dettagli e Apple non è solita discutere apertamente di sicurezza. In merito a questo, Arstechnica aggiunge: “Gli exploit potrebbero comunque essere combinati con attacchi separati per elevare privilegi di livello più basso e ottenere il controllo su Mac vulnerabili“.
La problematica che sta scatenando una serie di polemiche si basa sul fatto che Google abbia deciso di pubblicare un codice “proof of concept” che potrebbe offrire molti dettagli ai malintenzionati su come confezionare attacchi per tali vulnerabilità.
Google si difende dalle accuse affermando di aver comunicato le falle ad Apple il 20, 21 e 23 ottobre scorsi. I bollettini, invece, sono stati pubblicati dopo 90 giorni come da “politica” del team Project Zero.
Questo periodo di tempo non assicura che Apple abbia già risolto le vulnerabilità, anzi.
Insomma, dopo le polemiche con Microsoft, Google si ritrova nuovamente invischiato in un piccolo scontro con una delle principali concorrenti.
Vincenzo Abate