Apple se brzy stane členem klubu „měsíc brouků“.
V lednu 1 začnou dva bezpečnostní výzkumníci zveřejňovat podrobnosti o záplavě bezpečnostních zranitelností v produktech společnosti Apple. Jejich plán je odhalit jednu chybu denně po celý měsíc, uvedli v úterý.
Projekt spouští nezávislý bezpečnostní výzkumník Kevin Finisterre a hacker známý jako LMH, který odmítl prozradit svou identitu.
Některé z chyb „mohou představovat značné riziko,“ uvedl LMH v e-mailovém rozhovoru. „Ostatní mají menší dopad na bezpečnost. Snažíme se vyvinout funkční exploity pro každý problém, který najdeme.“
Dva hackeři plánují odhalit chyby v jádře Mac OS X a také v softwaru, jako je Safari, iTunes, iPhoto a QuickTime, uvedla LMH. Některé z chyb ovlivní také verze softwaru společnosti Apple navržené pro provoz na operačním systému Windows společnosti Microsoft, dodal.
LMH byl jedním z mozků nedávného projektu Month of Kernel Bugs, který odhalil chyby v jádru několika různých operačních systémů. Byl inspirován dřívějším úsilím nazvaným Měsíc chyb v prohlížeči, který byl zahájen v červenci.
Tento nejnovější projekt společnosti Apple se spouští s cílem zvýšit povědomí o bezpečnostních slabinách v produktech společnosti Apple a „potlačit samolibost“, uvedl Finisterre prostřednictvím e-mailu.
Zatímco Macintosh je obecně považován za bezpečnější než Windows PC, mnoho bezpečnostních výzkumníci se domnívají, že tuto pověst nelze přičíst žádným lepším bezpečnostním postupům na straně společnosti Apple. Říká se, že útočníky odradilo bezpečnější unixové jádro Mac OS X a méně rozšířené přijetí produktu.
Apple nadšenci a bezpečnostní výzkumníci jsou v rozporu od loňského srpna, kdy David Maynor a Jon Ellch tvrdili, že objevili chybu, která ovlivnila ovladače bezdrátových zařízení Apple. Na konferenci Black Hat přehráli video, které demonstrovalo, jak lze tuto chybu využít ke spuštění neoprávněného kódu na MacBooku. Jejich tvrzení však byla odmítnuta, protože demonstrace používala bezdrátovou kartu třetí strany, nikoli kartu jeden, který se dodává s MacBookem, a protože tito dva hackeři stále nezveřejnili kód použitý v jejich Záchvat.
LMH uvedl, že negativní reakce jablečné komunity na tvrzení Maynora a Ellche hrála roli v rozhodnutí spustit Měsíc chyb Apple.
"Byl jsem šokován reakcí některých takzvaných 'Apple fanoušků'," řekl. „Nechápu, proč někteří lidé reagují špatně na odhalení problémů v jejich systému volby. … To pomáhá zlepšit jeho bezpečnost.“
Podobná snaha odhalit chyby v softwaru Oracle musela být opuštěna dříve, než byl minulý měsíc vůbec spuštěn. Muž za chyby Týdne Oracle, Cesar Cerrudo z Argeniss Information Security, řekl, že stáhl plug, když bylo jasné, že projekt by mohl poškodit vztah mezi jedním z jeho zákazníků a Věštec. „Tento zákazník si uvědomil, že mohl mít vážné obchodní problémy, a tak si to rozmyslel a požádal o zrušení,“ uvedl v úterý prostřednictvím rychlé zprávy.
LMH uvedl, že od Applu neočekává žádné právní problémy. „Stále mluvím s člověkem z bezpečnostního týmu Apple a jsem ochoten pomoci, kdykoli to bude nutné,“ řekl. "Jsem daleko od jakékoli nezákonné činnosti."
Zdá se, že Apple nebyl s projektem naštvaný. „Vždy vítáme zpětnou vazbu o tom, jak zlepšit zabezpečení na Macu,“ řekl Anuj Nayar, mluvčí Applu.