A imagem atribuída aos Macs, um computador pessoal completamente seguro e estável, pode estar com os dias contatos. Está marcado para primeiro de janeiro de 2007, o início do ‘month of bugs’ para as soluções da Apple, na qual dois pesquisadores de segurança prometem divulgar, diariamente, uma vulnerabilidade até o final do mês.
O projeto é realizado pelo pesquisador independente de segurança Kevin Finisterre e pelo hacker LMH, que não revela sua identidade.
“Algumas brechas representam um risco significativo”, garante LMH em entrevista por e-mail. “Outras têm um impacto menor em segurança. Estamos tentando desenvolver exploits para cada brecha que apontamos”.
O plano dos dois pesquisadores é revelar brechas no nível do kernel no Mac OS X, assim como em software como o Safari, iTunes, iPhoto e QuickTime. Alguns dos bugs, afirma LMH, vão afetar também as versões dos programas da Apple desenhados parar rodar o Windows como sistema operacional.
LMH é um dos responsáveis pelo recente “Month of Kernel Bugs project”, que divulgou falhas do core de diversos sistemas operacionais. Ele foi inspirado num movimento realizado em julho, chamado de “Month of Browser Bugs”, que analisou as questões de segurança dos navegadores.
O projeto envolvendo a Apple está sendo lançado para aumentar a consciência sobre as falhas de segurança e para “esmagar a arrogância”, disse Finisterre.
Ainda que os Macintosh sejam considerados, por senso comum, mais seguros do que os PC com Windows, diversos pesquisadores de segurança afirmam que essa reputação não se deve a nenhuma prática superior de proteção por parte da Apple. A idéia é que a utilização menor do sistema operacional diminui o interesse dos crackers e acaba protegendo-o, além do fato do kernel do Unix ser mais seguro.
LMH afirma que não espera nenhum problema legal com a Apple. “Tenho falado com uma pessoa do time de segurança da Apple e estou disposto a ajudar no que for necessário”, diz. “Estou bem longe de realizar qualquer atividade ilegal”.
Apple, por sua vez, não parece estar irritada com o projeto. “Nós sempre recebemos bem feedback em como melhorar a segurança nos Macs”, disse Anuj Nayar, porta-voz da corporação.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…