Project Zero es un grupo de hackers que trabajan para Google que buscan mejorar la seguridad de los diferentes productos (tanto de software como de hardware) analizando el código y auditando los sistemas y dispositivos ayudando así a las empresas encargadas a identificar y solucionar errores y fallos que podrían suponer un fallo de seguridad para sus usuarios.
El último programa de investigación del grupo Project Zero se centró en buscar errores y fallos y aumentar la seguridad de los productos de Apple, concretamente en el sistema operativo de escritorio, Mac OS X, y en su sistema operativo móvil, iOS. Con el lanzamiento de las últimas versiones de ambos sistemas, Apple ha solucionado muchas (aunque no todas) las vulnerabilidades detectadas por este grupo. Algunas de dichas vulnerabilidades eran fallos en el kernel del sistema y otras simplemente errores que permitían a los usuarios malintencionados saltarse la capa sandbox del sistema.
Las vulnerabilidades concretas que este grupo de investigadores detectó han sido:
CVE-2014-4403
Un fallo en la sandbox del kernel en Mac OS X permitía a cualquier atacante conocer la dirección de carga donde se ejecutaba este en la memoria del sistema.
CVE-2014-4394, CVE-2014-4395, CVE-2014-4401, CVE-2014-4396, CVE-2014-4397, CVE-2014-4400, CVE-2014-4399, CVE-2014-4398, CVE-2014-4416
Estos errores eran fallos de los controladores Intel HD de los Mac más recientes que permitían ataques de corrupción de memoria desde las sandbox.
CVE-2014-4402
Un fallo similar a los anteriores pero menos grave debido a que no se realizaron las comprobaciones necesarias en el motor de aceleración de la GPU.
CVE-2014-4376
Similar a los anteriores, un puntero NULL en la memoria compartida podría ser explotado en los sistemas de 32 bits.
CVE-2014-4418
Fallos en la implementación de la clase IOKit IODataQueue dentro de OS X y iOS donde los campos y el tamaño del núcleo de la memoria compartida que se mapean en el espacio de usuario permitiendo la escritura.
CVE-2014-4389
Desbordamientos del núcleo permitiendo la corrupción de memoria en OS X y iOS.
CVE-2014-4390
Error en la memoria compartida del Bluetooth de los dispositivos.
CVE-2014-4404
Un fallo en OS X permite tomar el control de diferentes punteros de la memoria.
CVE-2014-4379
Fallo en el teclado de OS X y iOS que permite leer espacios de memoria aleatorios.
CVE-2014-4405
Una vez más, otro error diferente de un puntero que apuntaba a una variable NULL que podría ser aprovechado por los piratas informáticos para ejecutar código en la memoria.
Las vulnerabilidades SandBox son uno de los principales objetivos del Project Zero. Poco a poco van desapareciendo las vulnerabilidades más peligrosas y complicando el trabajo a los piratas informáticos hasta que poco a poco conseguiremos poder hacer un uso más seguro y privado de la tecnología.
¿Qué opinas del Google Project Zero? ¿Servirá para lograr un hardware y un software más seguro para todos?
Fuente: Google Project Zero