Miesiąc dziur - tym razem w produktach Apple

1 stycznia 2007 r. dwaj informatycy, niezależny ekspert ds. komputerowych zabezpieczeń Kevin Finisterre oraz haker ukrywający się pod pseudonimem LMH, rozpoczną akcję publikowania informacji o dziurach w produktach firmy Apple. Każdego dnia przez cały styczeń chcą oni publikować szczegóły dotyczące jednej luki.

Obiektem ich badań będzie nie tylko system operacyjny Mac OS X, ale także i inne oprogramowanie, w tym Safari, iTunes, iPhoto czy QuickTime. Niektóre z luk mogą stanowić poważne zagrożenie dla bezpieczeństwa systemu, inne będą mieć mniejsze znaczenie - zapowiadają inicjatorzy akcji. Akcja ma na celu uświadomienie zagrożenia, jakie czyha na użytkowników systemów Mac OS X ze strony złośliwego oprogramowania. Wielu ekspertów sądzi bowiem, iż opinia jaka przylgnęła do wyprodukowanego przez Apple OS-a, jako systemu bezpieczniejszego niż Windows, wynika po prostu z faktu niewielkiej popularyzacji Mac OS w porównaniu z "oknami".

Dodatkowym bodźcem do zainicjowania akcji "Miesiąc dziur w produktach Apple" była, zdaniem LMH, reakcja społeczności użytkowników Mac OS na pokaz, jaki na tegorocznej konferencji Black Hat 2006 zaprezentowali dwaj specjaliści z Internet Security Systems - David Maynor i Jon Ellch (przypomnijmy, iż włamali się oni do komputera MacBook wykorzystując luki w zabezpieczeniach sieci Wi-Fi, co opisaliśmy w tekście "Włamanie kontrolowane"). Społeczność uznała te informacje za mało wiarygodne, gdyż... obaj eksperci korzystali z karty Wi-Fi wyprodukowanej przez inną firmę niż Apple

Panowie Finisterre i LMH nie spodziewają się problemów ze strony Apple, zapowiadają też pomoc w eliminowaniu zagrożeń wynikających z opublikowanych przez siebie dziur. Co ciekawe osobnik ukrywający się pod pseudonimem LMH zaangażowany był w inne projekty z cyklu "Miesiąc dziur", poświęcone m.in. lukom w kernelach różnych systemów operacyjnych oraz dziurom w przeglądarkach internetowych (o tym ostatnim pisaliśmy w tekście "HD Moore: 31 dziur w 31 dni").

Zobacz także:

Month of Kernel Bugs

Month of Browser Bugs


Zobacz również