To uavhengige sikkerhetsforskere, Kevin Finisterre og en som kun er kjent under signaturen LMH, skal i januar komme med daglige avsløringer av sårbarheter i Apple-produkter. Dette forteller LMH i et e-postintervju med IDG News Service. Sårbarhetene skal ha ulik alvorlighetsgrad, men Finisterre og LMH skal forsøke å finne fungerende kode for å utnytte alle sårbarhetene innen de avsløres.
Ifølge LMH planlegges de to å avsløre sårbarheter i Mac OS X-kjernen, samt i programmer som Safari, iTunes, iPhoto og QuickTime. Det skal komme en ny avsløring hver eneste dag i hele januar. Noen av sårbarhetene vil også påvirke Windows-versjoner av Apples programvare.
LMH er tidligere kjent fra Month of Kernel Bugs-prosjektet, som avslørte sikkerhetshull i flere ulike operativsystemer. Dette prosjektet var inspirert av Month of Browser Bugs-prosjektet, som publiserte nettlesersårbarheter i hele juli.
Apple-prosjektet gjøres for å øke bevisstheten rundt sikkerhetsfeil i Apples produkter og for å tråkke litt på selvtilfredsheten til brukermiljøet.
Selv om Mac OS X regnes som sikrere enn Windows, mener mange sikkerhetseksperter at dette omdømmet ikke skyldes overlegen sikkerhetstankegang fra Apples side, men i stedet at mange angripere har latt seg avskrekke på grunn av operativsystemet sikrere Unix-kjerne og mer beskjedne utbredelse.
Det faktum at Apple kommer med en bunke sikkerhetsoppdateringer hver måned, har nok gjort noe med kundenes bevissthet, men de har i hvert fall foreløpig unngått storstilet utnyttelse av sårbarhetene.
LMH skriver til IDG News Service at en annen faktor som har fått dem til å gå i gang dette prosjektet, er Apple-fellesskapets negative respons til avsløringen av en sikkerhetsfeil i Apples enhetsdriver for trådløst nettverk.
- Jeg ble sjokkert over reaksjonen til såkalte Apple-fans. Jeg kan ikke forstå hvorfor noen folk reagerer slik overfor avsløringer av problemer i deres favorittsystem. Det hjelper dem med å forbedre sikkerheten, skriver LMH, som selv hevder å ha god kontakt med sikkerhetsgruppen i Apple.
En talsperson for Apple sier til IDG News Service at selskapet alltid ønsker velkommen tilbakemeldinger om hvordan man kan forbedre sikkerheten til Mac.
