Skal avsløre en serie med Apple-sårbarheter

Inspirert av tidligere perioder med daglige sikkerhetsavsløringer, settes fokus snart på Mac OS X.

To uavhengige sikkerhetsforskere, Kevin Finisterre og en som kun er kjent under signaturen LMH, skal i januar komme med daglige avsløringer av sårbarheter i Apple-produkter. Dette forteller LMH i et e-postintervju med IDG News Service. Sårbarhetene skal ha ulik alvorlighetsgrad, men Finisterre og LMH skal forsøke å finne fungerende kode for å utnytte alle sårbarhetene innen de avsløres.

Ifølge LMH planlegges de to å avsløre sårbarheter i Mac OS X-kjernen, samt i programmer som Safari, iTunes, iPhoto og QuickTime. Det skal komme en ny avsløring hver eneste dag i hele januar. Noen av sårbarhetene vil også påvirke Windows-versjoner av Apples programvare.

LMH er tidligere kjent fra Month of Kernel Bugs-prosjektet, som avslørte sikkerhetshull i flere ulike operativsystemer. Dette prosjektet var inspirert av Month of Browser Bugs-prosjektet, som publiserte nettlesersårbarheter i hele juli.

Apple-prosjektet gjøres for å øke bevisstheten rundt sikkerhetsfeil i Apples produkter og for å tråkke litt på selvtilfredsheten til brukermiljøet.

Selv om Mac OS X regnes som sikrere enn Windows, mener mange sikkerhetseksperter at dette omdømmet ikke skyldes overlegen sikkerhetstankegang fra Apples side, men i stedet at mange angripere har latt seg avskrekke på grunn av operativsystemet sikrere Unix-kjerne og mer beskjedne utbredelse.

Det faktum at Apple kommer med en bunke sikkerhetsoppdateringer hver måned, har nok gjort noe med kundenes bevissthet, men de har i hvert fall foreløpig unngått storstilet utnyttelse av sårbarhetene.

LMH skriver til IDG News Service at en annen faktor som har fått dem til å gå i gang dette prosjektet, er Apple-fellesskapets negative respons til avsløringen av en sikkerhetsfeil i Apples enhetsdriver for trådløst nettverk.

- Jeg ble sjokkert over reaksjonen til såkalte Apple-fans. Jeg kan ikke forstå hvorfor noen folk reagerer slik overfor avsløringer av problemer i deres favorittsystem. Det hjelper dem med å forbedre sikkerheten, skriver LMH, som selv hevder å ha god kontakt med sikkerhetsgruppen i Apple.

En talsperson for Apple sier til IDG News Service at selskapet alltid ønsker velkommen tilbakemeldinger om hvordan man kan forbedre sikkerheten til Mac.

Til toppen