Techbedrijven helpen elkaar vaak bij het vinden van lekken en bugs in software. Google’s Project Zero is een verzamelplaats voor door Google ontdekte lekken. Inmiddels zijn ook een aantal kwetsbaarheden in de laatste versie van OS X Yosemite ontdekt.

De door Google ontdekte lekken worden na 90 dagen automatisch openbaar gemaakt. Hierdoor zijn nu drie beveiligingslekken in Yosemite publiek. Een van de drie is gepatcht, de andere twee kunnen nog misbruikt worden. Voor een specifiek lek heeft Google zelfs een proof of concept gemaakt.

De beveiligingsproblemen staan het op afstand kraken van een Mac niet toe, maar maken het voor geïnstalleerde apps mogelijk om uit hun sandbox te breken. In de laatste beta van OS X Yosemite zijn de problemen volgens Ars Technica opgelost. OS X 10.10.2 is echter nog niet publiek beschikbaar.

Eerder gebeurde iets vergelijkbaars bij Microsoft Windows. Het bedrijf was bijzonder ontstemd over het feit dat Google ongepatchte lekken in Windows twee dagen voor ‘Patch Tuesday’ naar buiten bracht.

Google legt een deadline van 90 dagen voor ontdekte beveiligingslekken op. Kwetsbaarheden melden is prima, want iedereen is gebaat bij veilige software. Google’s 90 dagen-eis stelt nu daarentegen talloze Mac-gebruikers bloot aan beveiligingsrisico’s. Software wordt door mensen gemaakt en bugs in besturingssystemen pletten is een complexe taak die niet altijd binnen 90 dagen klaar is. Laten we hopen dat Google dat in zijn arrogantie niet vergeet.