Google подставила Apple, «сдав» уязвимости в OS X Yosemite

Google раскрыла три уязвимости в операционной системе OS X Yosemite компании Apple. О них сообщил участник проекта Google Project Zero, известный под ником Ianb.

Вначале он в частном порядке в октябре известил об обнаружении уязвимостей компанию Apple, и лишь затем 21 и 22 января сделал информацию о них доступной для публики, так как Apple не исправила их в 90-дневный срок. 
Подробная информация о багах с инструкцией по поводу их использования, включая networkd [sic] effective_audit_token XPC type confusion sandbox escape, IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator и IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice, размещена на сайте Google Project Zero. Все три уязвимости не являются критическими, так как требуют доступа атакующего к компьютеру.

Проект Google Project Zero был анонсирован в июле 2014 г. Его участники занимаются поиском уязвимостей в программном обеспечении. Об обнаруженных багах участники проекта извещают разработчика. Согласно условиям Google Project Zero, на исправление уязвимостей отводится 90 дней, после чего информация о них размещается в Интернете.

Напомним, ранее Google похожим образом подставила компанию Microsoft, опубликовав данные о серьёзной уязвимости в Windows 8.1, за что была раскритикована софтверным гигантом: «Это решение не похоже на соблюдение принципов. Оно больше похоже на попытку „подловить“, при этом страдают пользователи… Что хорошо для Google, не всегда хорошо для пользователей. Мы призываем Google сделать защиту пользователей нашей общей главной целью».