Az Apple hamarosan a „hibák hónapja” klub tagja lesz.
Jan. 1-ben két biztonsági kutató elkezdi közzétenni az Apple termékeiben található biztonsági rések áradatának részleteit. Kedden az a tervük, hogy napi egy hibát nyilvánosságra hozzanak az egész hónapban.
A projektet egy független biztonsági kutató, Kevin Finisterre és egy LMH néven ismert hacker indította el, aki nem volt hajlandó felfedni kilétét.
Egyes hibák „jelentős kockázatot jelenthetnek” – mondta az LMH egy e-mailes interjújában. „Mások kisebb hatással vannak a biztonságra. Minden talált problémára igyekszünk működő kizsákmányolást kifejleszteni.”
A két hacker azt tervezi, hogy felfedi a Mac OS X kernelben, valamint a szoftverekben, például a Safariban, az iTunesban, az iPhotoban és a QuickTime-ben lévő hibákat – közölte az LMH. A hibák egy része az Apple szoftverének a Microsoft Windows operációs rendszerén való futtatására tervezett verzióit is érinti – tette hozzá.
Az LMH volt az egyik agy a közelmúltban a Kernelhibák hónapja projekt mögött, amely számos különböző operációs rendszer magjában lévő hibákat tárt fel. Egy korábbi, a Böngészőhibák hónapjának nevezett erőfeszítés ihlette, amely júliusban indult.
Ez a legújabb Apple-projekt azért indult, hogy felhívja a figyelmet az Apple termékeinek biztonsági réseire, és az önelégültség megfékezésére – mondta Finisterre e-mailben.
Míg a Macintosh rendszert általában biztonságosabbnak tartják, mint a Windows PC-t, sok esetben a biztonság A kutatók úgy vélik, hogy ez a hírnév nem tudható be semmilyen kiváló biztonsági gyakorlatnak az Apple. Szerintük a támadókat elriasztotta a Mac OS X biztonságosabb Unix kernelje és a termék kevésbé elterjedt alkalmazása.
Az Apple rajongói és a biztonsági kutatók tavaly augusztus óta veszekednek, amikor David Maynor és Jon Ellch azt állították, hogy felfedeztek egy hibát, amely az Apple vezeték nélküli eszközillesztőit érintette. A Black Hat konferencián lejátszottak egy videót, amely bemutatja, hogyan lehet ezt a hibát kihasználni illetéktelen kód futtatására MacBookon. Állításaikat azonban megsértették, mert a demonstráció nem a harmadik féltől származó vezeték nélküli kártyát használta amelyet a MacBookhoz szállítanak, és mivel a két hacker még mindig nem tette közzé a saját kódjukat támadás.
Az LMH szerint az Apple közösség Maynor és Ellch állításaira adott elutasító válasza szerepet játszott az Apple hibák hónapja elindításáról szóló döntésben.
„Megdöbbentett néhány úgynevezett „Apple-rajongó” reakciója” – mondta. „Nem tudom megérteni, hogy egyesek miért reagálnak rosszul, ha a választott rendszerükben feltárják a problémákat. … Ez segít a biztonság javításában.”
Az Oracle szoftverének hibáinak feltárására irányuló hasonló törekvést a múlt hónapban való megjelenés előtt fel kellett hagyni. Az Oracle-hibák hete mögött álló ember, Cesar Cerrudo, az Argeniss Information Security munkatársa azt mondta, ő húzta ki a dugja be, amikor világossá vált, hogy a projekt károsíthatja az egyik ügyfele és a kapcsolatát Jóslat. "Ez az ügyfél rájött, hogy komoly üzleti problémái lehetnek, ezért meggondolták magukat, és a lemondást kérték" - közölte kedden azonnali üzenetben.
Az LMH azt mondta, nem várt semmilyen jogi problémát az Apple-től. „Folyamatosan beszélek egy sráccal az Apple biztonsági csapatából, és kész vagyok segíteni, amikor csak szükséges” – mondta. – Távol vagyok minden illegális tevékenységtől.
Úgy tűnik, az Apple a maga részéről nem idegesítette a projektet. „Mindig szívesen fogadunk visszajelzéseket a Mac biztonságának javításáról” – mondta Anuj Nayar, az Apple szóvivője.