Google Project Zero Strengthens Apple OS X, iOS

google

АНАЛИЗ НОВОСТЕЙ: исследовательская группа Google заставляет помощь напряженно трудиться, Apple и другие остаются безопасными. Исследователи сообщили о нескольких уязвимостях другим компаниям.В то время как Google и Apple не всегда сходятся во взглядах, когда дело доходит до безопасности, Google является одним из крупнейших благотворителей Apple на той передней стороне.

Рассматриваемым вопросом является Apple Mac OS X 10.9.4 и iOS 7.1.2 обновления, которые были выпущены 30 июня.Mac OS X, который 10.9.4 обновлений обеспечивают исправлениям, для 21 уязвимости системы обеспечения безопасности которых, девять сообщались Apple исследователем, идентифицированным как Иэн Бир Google Project Zero. Исследователь сообщил о дефектах в Mac OS X, которые включают многократные уязвимости графического драйвера, идентифицированные как CVE-2014-1372, CVE-2014-1373 и CVE-2014-1379. Уязвимости, возможно, позволили атакующему выполнить произвольный код.

Пиву также приписывают открытие четырех уязвимостей в launchd: CVE-2014-1356, CVE-2014-1357, CVE-2014-1358 и CVE-2014-1359. Launchd является менеджером по агенту приложений Apple, и дефекты, возможно, потенциально включили произвольное выполнение кода.Исследователю Google Project Zero также приписывают открытие CVE-2014-1376, Intel вычисляют уязвимость, и CVE-2014-1377, дефект акселератора IO.

Интерес Google к безопасности Apple не ограничен просто Mac OS X также. IOS, которому 7.1.2 обновления системы защиты, также выпущенные 30 июня, приносят преимущества из тех же четырех сведений безопасности, которые Google Project Zero сделал для launchd компонента в OS X 10.9.4.

Делая шаг вне Иэна Бира и Проектного Нуля, Google также приписывают открытие восьми уязвимостей (CVE-2014-1327, CVE-2014-1329, CVE-2014-1330, CVE-2014-1333, CVE-2014-1335, CVE-2014-1338, CVE-2014-1341 и CVE-2014-1343) фиксированный в механизме предоставления браузера WebKit, используемом в Safari и на OS X и на iOS. Это открытие в частности кредитовано Службе безопасности Google Chrome.Google не является никаким посторонним к фиксации уязвимостей WebKit, поскольку веб-браузер Chrome имеет совместно используемое происхождение. До апреля 2013 Apple с открытым исходным кодом WebKit был также механизмом предоставления, используемым Google для включения его веб-браузера Chrome.

Новый механизм предоставления браузера Google, известный как Мигание, базируется несколько на первоначальной основе WebKit. Уязвимости, о которых сначала сообщили в Chrome, были закреплены на многократных случаях в этом году; они включают Safari 7.0.3 обновления в апреле и Safari 7.0.4 обновления в мае.

Больший вопрос действительно о Google Project Zero.Простой поиск Google на Проектном Нуле приводит к небольшой прямой информации от компании, которая не реагировала на запрос комментария от eWEEK для этой истории, регистрируя время.В то время как мы не знаем много в этой точке об операционных подробных данных, что мы действительно знаем, то, что Google Project Zero был активен в этом году. Иэну Биру приписывают открытие трех уязвимостей, сначала сообщил Инициативе нулевого дня (ZDI) Hewlett-Packard.

Те сведения включают ZDI-14-090, ZDI-14-121 и ZDI-14-120. Все те открытия влияют на OS X Apple и сообщались ZDI на событии Pwn4fun, которое было частью HP этого года ZDI-спонсируемая конкуренция взламывания Pwn2own.Представитель HP сказал, что компания была неспособна прокомментировать или уточнить операции Иэна Бира или Google Project Zero, цитируя конфиденциальность исследователя.Apple не является единственной целью для Проектных Нулевых усилий Google, и Иэн Бир не является единственным исследователем, также.

17 июня Microsoft приписала Tavis Ormandy Google Project Zero с открытием уязвимости отказа в обслуживании в Microsoft Malware Protection Engine.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


4 комментария

  1. Но так должок просто вспомнится и больше ничего:). Сейчас наступает такой этап взаимоотношений с Россией, что на все договора будут плевать с высокой башни после вввода Военного положения.

  2. ПАЦЮК , я тебе вчера писал и сегодня повторю : Х,,,,Й ТЫ У МЕНЯ СЕГОДНЯ ПОРАБОТАЕШЬ ОПЯТЬ ! Унас только 18-18 , а спать я ложусь около 2-х ночи !

  3. Населением. Для Европы вы — нищие агрессивные дикари.

  4. Главное — найти против кого дружить.

Комментарии закрыты.