Google también revela fallos de seguridad en OSX

OS_X_YosemiteParece que Google ha decidido mantener su política de hacer públicas aquellas vulnerabilidades que hayan detectado una vez transcurridos los 90 días desde que las comunicasen y esta vez la afectada no es Microsoft. Esta vez es el turno de Apple, concretamente de OSX.

Son tres las vulnerabilidades reveladas por Project Zero, y si bien todas ellas requieren de ciertas «condiciones de acceso» podrían permitir que un atacante logre el control de los equipos. El primero de los fallos afectaría al servicio XPC y afectaría al menos a las versiones 10.9.5 aunque OSX Yosemite estaría libre de esta vulnerabilidad. Las otras dos, afectarían a IOKit en uno de los casos afectando a la conexión de dispositivos Bluetooth.

De nuevo la pregunta es ¿hace bien Google revelando este tipo de vulnerabilidades? ¿Son suficientes 90 días para corregir una vulnerabilidad de este tipo? Lo cierto es que parece que no, de hecho algunos informes aseguraban que el tiempo en solucionar de media una vulnerabilidad duplicaba ese plazo. Por tanto, ¿no estaría Google poniendo la seguridad de los usuarios en jaque? o ¿Acaso los desarrolladores deberían reducir aún más esos tiempos de respuesta? Porque a fin de cuenta, si los expertos de Google son conocedores de dichas vulnerabilidades, ¿no podrían descubrirlas también otros individuos con intenciones menos benévolas?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.