Apple जल्द ही "मंथ ऑफ़ बग्स" क्लब का सदस्य होगा।
जनवरी को. 1, दो सुरक्षा शोधकर्ता एप्पल के उत्पादों में सुरक्षा कमजोरियों की बाढ़ का विवरण प्रकाशित करना शुरू करेंगे। उन्होंने मंगलवार को कहा कि उनकी योजना पूरे महीने के लिए प्रति दिन एक बग का खुलासा करने की है।
यह परियोजना एक स्वतंत्र सुरक्षा शोधकर्ता, केविन फिनिस्टर और एलएमएच नामक एक हैकर द्वारा शुरू की जा रही है, जिन्होंने अपनी पहचान उजागर करने से इनकार कर दिया।
एलएमएच ने एक ई-मेल साक्षात्कार में कहा, कुछ बग "एक महत्वपूर्ण जोखिम का प्रतिनिधित्व कर सकते हैं"। “दूसरों का सुरक्षा पर कम प्रभाव पड़ता है। हम अपने द्वारा खोजे गए प्रत्येक मुद्दे के लिए कार्यशील कारनामे विकसित करने का प्रयास कर रहे हैं।''
एलएमएच ने कहा कि दोनों हैकर्स मैक ओएस एक्स कर्नेल के साथ-साथ सफारी, आईट्यून्स, आईफोटो और क्विकटाइम जैसे सॉफ्टवेयर में बग का खुलासा करने की योजना बना रहे हैं। उन्होंने कहा कि कुछ बग माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम पर चलने के लिए डिज़ाइन किए गए ऐप्पल के सॉफ़्टवेयर के संस्करणों को भी प्रभावित करेंगे।
एलएमएच हाल के मंथ ऑफ कर्नेल बग्स प्रोजेक्ट के पीछे के दिमागों में से एक था, जिसने कई अलग-अलग ऑपरेटिंग सिस्टमों के मूल में खामियों को उजागर किया। यह एक पुराने प्रयास से प्रेरित था, जिसे मंथ ऑफ ब्राउजर बग्स कहा जाता था, जिसे जुलाई में शुरू किया गया था।
फ़िनिस्टर ने ई-मेल के माध्यम से कहा, ऐप्पल के उत्पादों में सुरक्षा कमजोरियों के बारे में जागरूकता बढ़ाने और "दुर्व्यवहार को रोकने" के लिए ऐप्पल का यह नवीनतम प्रोजेक्ट लॉन्च किया जा रहा है।
जबकि मैकिंटोश को आम तौर पर विंडोज पीसी की तुलना में अधिक सुरक्षित माना जाता है, कई सुरक्षा शोधकर्ताओं का मानना है कि यह प्रतिष्ठा किसी भी बेहतर सुरक्षा प्रथाओं के कारण नहीं है सेब का. उनका कहना है कि हमलावर मैक ओएस एक्स के अधिक सुरक्षित यूनिक्स कर्नेल और उत्पाद के कम व्यापक रूप से अपनाए जाने से डरे हुए हैं।
Apple के उत्साही और सुरक्षा शोधकर्ता पिछले अगस्त से ही असमंजस में हैं, जब डेविड मेयर और जॉन एल्च ने एक दोष खोजने का दावा किया था जिसने Apple के वायरलेस डिवाइस ड्राइवरों को प्रभावित किया था। उन्होंने ब्लैक हैट कॉन्फ्रेंस में एक वीडियो चलाया जिसमें दिखाया गया कि मैकबुक पर अनधिकृत कोड चलाने के लिए इस दोष का उपयोग कैसे किया जा सकता है। हालाँकि, उनके दावों की आलोचना की गई है क्योंकि प्रदर्शन में इसके बजाय तीसरे पक्ष के वायरलेस कार्ड का उपयोग किया गया था एक जो मैकबुक के साथ आता है, और क्योंकि दोनों हैकरों ने अभी भी उनमें प्रयुक्त कोड प्रकाशित नहीं किया है आक्रमण करना।
एलएमएच ने कहा कि मेयर और एल्च के दावों पर एप्पल समुदाय की नकारात्मक प्रतिक्रिया ने मंथ ऑफ एप्पल बग लॉन्च करने के निर्णय में भूमिका निभाई।
उन्होंने कहा, "मैं कुछ तथाकथित 'ऐप्पल प्रशंसकों' की प्रतिक्रिया से हैरान था।" “मैं यह नहीं समझ पा रहा हूं कि कुछ लोग अपनी पसंद की प्रणाली में मुद्दों के खुलासे पर बुरी प्रतिक्रिया क्यों देते हैं।... इससे इसकी सुरक्षा में सुधार करने में मदद मिलती है।"
ओरेकल के सॉफ़्टवेयर में खामियों का खुलासा करने के इसी तरह के प्रयास को पिछले महीने लॉन्च होने से पहले ही छोड़ना पड़ा था। ओरेकल बग्स के सप्ताह के पीछे के व्यक्ति, आर्गेनिस इंफॉर्मेशन सिक्योरिटी के सीज़र सेरुडो ने कहा कि उन्होंने इसे खींच लिया है प्लग तब लगाएं जब यह स्पष्ट हो जाए कि परियोजना उसके एक ग्राहक और के बीच संबंध को नुकसान पहुंचा सकती है आकाशवाणी। उन्होंने मंगलवार को त्वरित संदेश के माध्यम से कहा, "इस ग्राहक को एहसास हुआ कि उन्हें गंभीर व्यावसायिक समस्याएं हो सकती हैं, इसलिए उन्होंने अपना मन बदल दिया और इसे रद्द करने के लिए कहा।"
एलएमएच ने कहा कि उन्हें एप्पल से किसी कानूनी समस्या की उम्मीद नहीं है। उन्होंने कहा, "मैं एप्पल सुरक्षा टीम के एक व्यक्ति से बात करता रहता हूं और जब भी जरूरत होगी मैं मदद करने को तैयार हूं।" "मैं किसी भी गैरकानूनी गतिविधि से बहुत दूर हूं।"
अपनी ओर से, Apple इस परियोजना से नाराज़ नहीं लग रहा था। एप्पल के प्रवक्ता अनुज नायर ने कहा, "हम मैक पर सुरक्षा को बेहतर बनाने के बारे में फीडबैक का हमेशा स्वागत करते हैं।"