Janeiro será o mês das brechas de segurança para Apple

A imagem atribuída aos Macs, um computador pessoal completamente seguro e estável, pode estar com os dias contatos. Está marcado para primeiro de janeiro de 2007, o início do ‘month of bugs’ para as soluções da Apple, na qual dois pesquisadores de segurança prometem divulgar, diariamente, uma vulnerabilidade até o final do mês.

O projeto é realizado pelo pesquisador independente de segurança Kevin Finisterre e pelo hacker LMH, que não revela sua identidade.

“Algumas brechas representam um risco significativo”, garante LMH em entrevista por e-mail. “Outras têm um impacto menor em segurança. Estamos tentando desenvolver exploits para cada brecha que apontamos”.

O plano dos dois pesquisadores é revelar brechas no nível do kernel no Mac OS X, assim como em software como o Safari, iTunes, iPhoto e QuickTime. Alguns dos bugs, afirma LMH, vão afetar também as versões dos programas da Apple desenhados parar rodar o Windows como sistema operacional.

LMH é um dos responsáveis pelo recente “Month of Kernel Bugs project”, que divulgou falhas do core de diversos sistemas operacionais. Ele foi inspirado num movimento realizado em julho, chamado de “Month of Browser Bugs”, que analisou as questões de segurança dos navegadores.

O projeto envolvendo a Apple está sendo lançado para aumentar a consciência sobre as falhas de segurança e para “esmagar a arrogância”, disse Finisterre.

Ainda que os Macintosh sejam considerados, por senso comum, mais seguros do que os PC com Windows, diversos pesquisadores de segurança afirmam que essa reputação não se deve a nenhuma prática superior de proteção por parte da Apple. A idéia é que a utilização menor do sistema operacional diminui o interesse dos crackers e acaba protegendo-o, além do fato do kernel do Unix ser mais seguro.

LMH afirma que não espera nenhum problema legal com a Apple. “Tenho falado com uma pessoa do time de segurança da Apple e estou disposto a ajudar no que for necessário”, diz. “Estou bem longe de realizar qualquer atividade ilegal”.

Apple, por sua vez, não parece estar irritada com o projeto. “Nós sempre recebemos bem feedback em como melhorar a segurança nos Macs”, disse Anuj Nayar, porta-voz da corporação.