Google continua a tenere fede al suo Progetto Zero pubblicando informazioni dettagliate sulle vulnerabilità di sicurezza scovate nel software di terze parti, un’opera di disclosure che ora riguarda anche Apple dopo aver messo in croce più volte Microsoft nelle settimane passate.
Le tre falle sono state individuate nel sistema operativo OS X, non risultano particolarmente gravi ma un hacker capace potrebbe sfruttare il codice di exploit – allegato da Google alla descrizione delle vulnerabilità – per combinare più falle e superare le difese dell’OS per computer di Cupertino.
Apple era stata già avvisata dell’esistenza dei bug verso la fine di ottobre 2014, quindi il periodo di attesa di 90 giorni fissato da Project Zero è bello che passato: alla Mela non resta che subire lo stesso trattamento da “colonna infame” digitale subito da Microsoft nei giorni scorsi.
Sempre per quanto riguarda Microsoft, poi, la disclosure di Google non si ferma e le nuove falle vanno ad aggiungersi alle vecchie in attesa che il Patch Tuesday ci metta una pezza. Anche Google, ovviamente, non è esente dalle vulnerabilità, ma quando capita gli ingegneri di Mountain View sono veloci e tappano i buchi nel giro di un paio di settimane . E la Grande G paga cifre consistenti a chi le falle le scopre.
Le vulnerabilità sono un problema con cui l’intero mondo dell’IT è abituato a convivere, e componenti software come Adobe Flash finiscono per risultare vulnerabili già il giorno dopo la distribuzione di una patch di “emergenza”. Per Oracle, infine, il primo Critical Patch Update (CPU) del 2015 include un gran numero di aggiornamenti pensati per chiudere ben 169 vulnerabilità in quasi tutti i prodotti software della corporation.
Alfonso Maruccia