Según Project Zero, el equipo de seguridad de Google. la respuesta es un sí. La semana pasada han revelado que Apple mantiene desde hace meses fallos en OS X. En concreto nos hablan de tres vulnerabilidades graves que hacen que el acceso al equipo sea bastante más sencillo.
Uno de estos fallos en OS X tiene que ver con la evasión de comandos en el sistema de la red, hace ya tiempo que fue descubierto, pero sin embargo sigue sin solucionarse en OS X. En OS X Yosemite también estará presente aunque podría tener menor importancia.
A través de la propia página de Project Zero tenemos acceso a los reportes de las demás vulnerabilidades. Tanto la segunda vulnerabilidad como la tercera, tienen reportes desde el pasado mes de octubre, sin embargo tres meses después siguen sin estar resueltas, exponiendo a los usuarios de OS X a ser atacados por parte de terceros.
Project Zero, antes de sacar a la luz estas vulnerabilidades sin solucionar en OS X ha esperado un periodo de noventa días. Previamente ha demostrado que los fallos son reales mediante ataques directos y controlados del equipo de Project Zero y si tras noventa días no se han solucionado esos fallos por parte de los creadores, en este caso Apple, los reportes se hacen públicos para que los usuarios podamos tomar las medidas oportunas.
Mientras por un lado Google con sus Project Zero escudriña cada rincón del software sin importar su creador, con el objetivo de que los usuarios finales podamos utilizar nuestros ordenadores de forma segura. Por otro lado está Apple, que según ha comunicado a través de su página de seguridad de producto:
«Para la protección de nuestros clientes, Apple no divulga, discute o confirma problemas de seguridad hasta haber realizado una investigación completa y hasta que los parches o actualizaciones necesarios están disponibles»
Apple hace caso omiso cuando desde Project Zero se les informa de las vulnerabilidades de sus productos, mientras los usuarios de OS X siguen expuestos.