Google se está tomando muy en serio el Project Zero, su iniciativa de seguridad para buscar y reportar la existencia de vulnerabilidades a nivel de software. Esta semana se han dado a conocer tres vulnerabilidades importantes a nivel de OS X, las cuales por cierto no han recibido la atención necesaria por parte de Apple. Como podrán ver, Google no solamente da a conocer problemas de seguridad de Windows, sino incluso de la plataforma de escritorio de la manzana.
Cabe mencionar que estas tres vulnerabilidades requieren que el atacante tenga acceso directo al equipo, pero de todas formas podrían contribuir a que perdamos por completo el control de nuestra Mac. No vamos a entrar en detalles de nombres y complejos términos técnicos porque eso no le interesa a la mayoría, pero básicamente las tres vulnerabilidades consisten en: 1) un problema a nivel de configuración de red que podría ser mitigado en OS X Yosemite; 2) una vulnerabilidad a nivel del código del kernel relacionada con hardware de Intel; 3) una corrupción en la memoria del kernel causada por IOBluetoothDevice.
Como parte de Project Zero, las 3 vulnerabilidades fueron reportadas a Apple en octubre, y dado que ya han pasado tres meses y aún están presentes, Google las ha dado a conocer públicamente.
Project Zero fue lanzado a mediados del año pasado, aunque ha comenzado a cobrar gran relevancia recién en las últimas semanas. Será mejor que las compañías desarrolladoras de software y plataformas comiencen a prestarle más atención a las advertencias de Google, antes de que los detalles salgan a la luz, algo que puede ser perjudicial para la imagen de cualquier desarrollador/programador como se podrán imaginar.
Cuéntanos: ¿qué opinas sobre el Project Zero de Google? ¿Te parece que esta iniciativa logrará su objetivo de mejorar la seguridad a nivel de Internet y de nuestros equipos?