Miesiąc dziur - tym razem w produktach Apple
1 stycznia 2007 r. dwaj informatycy, niezależny ekspert ds. komputerowych zabezpieczeń Kevin Finisterre oraz haker ukrywający się pod pseudonimem LMH, rozpoczną akcję publikowania informacji o dziurach w produktach firmy Apple. Każdego dnia przez cały styczeń chcą oni publikować szczegóły dotyczące jednej luki.
Obiektem ich badań będzie nie tylko system operacyjny Mac OS X, ale także i inne oprogramowanie, w tym Safari, iTunes, iPhoto czy QuickTime. Niektóre z luk mogą stanowić poważne zagrożenie dla bezpieczeństwa systemu, inne będą mieć mniejsze znaczenie - zapowiadają inicjatorzy akcji. Akcja ma na celu uświadomienie zagrożenia, jakie czyha na użytkowników systemów Mac OS X ze strony złośliwego oprogramowania. Wielu ekspertów sądzi bowiem, iż opinia jaka przylgnęła do wyprodukowanego przez Apple OS-a, jako systemu bezpieczniejszego niż Windows, wynika po prostu z faktu niewielkiej popularyzacji Mac OS w porównaniu z "oknami".
Dodatkowym bodźcem do zainicjowania akcji "Miesiąc dziur w produktach Apple" była, zdaniem LMH, reakcja społeczności użytkowników Mac OS na pokaz, jaki na tegorocznej konferencji Black Hat 2006 zaprezentowali dwaj specjaliści z Internet Security Systems - David Maynor i Jon Ellch ( przypomnijmy, iż włamali się oni do komputera MacBook wykorzystując luki w zabezpieczeniach sieci Wi-Fi, co opisaliśmy w tekście "Włamanie kontrolowane" - http://www.pcworld.pl/news/97317.html ). Społeczność uznała te informacje za mało wiarygodne, gdyż... obaj eksperci korzystali z karty Wi-Fi wyprodukowanej przez inną firmę niż Apple
Panowie Finisterre i LMH nie spodziewają się problemów ze strony Apple, zapowiadają też pomoc w eliminowaniu zagrożeń wynikających z opublikowanych przez siebie dziur. Co ciekawe osobnik ukrywający się pod pseudonimem LMH zaangażowany był w inne projekty z cyklu "Miesiąc dziur", poświęcone m.in. lukom w kernelach różnych systemów operacyjnych oraz dziurom w przeglądarkach internetowych ( o tym ostatnim pisaliśmy w tekście "HD Moore: 31 dziur w 31 dni" - http://www.pcworld.pl/news/97082.html ).
Zobacz także:
Month of Kernel Bugs - http://kernelfun.blogspot.com/
Month of Browser Bugs - http://browserfun.blogspot.com