انتشار جزییات مربوط به حفرهی امنیتی مک در اینترنت
معمولا کدنویسان و محققانی که حفرههای امنیتی در نرمافزاری پیدا میکنند، قبل از اینکه یافتههایشان را در اینترنت منتشر کنند، آن را با شرکتهای مرتبط در میان می گذارند. هدف چنین آداب و رسومی در جامعهی امنیت اطلاعات این است که حفرههای امنیتی برطرف شوند، قبل از این کسی بخواهد از آن سوءاستفاده کند.
یک توسعهدهندهی ایتالیایی به نام لوکا تودسکو یافتههای مربوط به حفرهی امنیتی در سیستمعامل OS X Exploit را در اینترنت منتشر کرده و اپل را هم از این موضوع مطلع نکرده است.
اما گویا این موضوع در مورد «لوکا تودسکو» (Luca Todesco) صدق نمیکرد. او اخیرا بدون اینکه به اپل اطلاع دهد، جزییات مربوط به یک سوءاستفاده از یک حفرهی امنیتی در سیستم عامل OS X را منتشر کرده است. این حفره به هکرهای سودجو اجازه میدهد در سطح root به کامپیوترهای مک دسترسی پیدا کنند. اکنون هم تیم نرمافزاری شرکت اپل با نویسندگان بدافزاری که در پی سودجویی از این یافته هستند، در کشمکش است.
بسیاری از کارشناسان و محققان امنیت کامپیوتر این اعمال بیپروا را محکوم کردهاند و گفتهاند که باید به شرکتها زمان داد تا نقصهای آسیبرسان را رفع کنند. از سوی دیگر عدهای هم از سرعت کند اپل برای مقابله با این موضوع آزرده شدهاند. اپل در گذشته هم با بهروزرسانیهای امنیتی سیستمعامل OS X مشکل داشته است، اما در ماههای اخیر عملکرداش در این زمینه بهتر شده است.
منبع: Apple Insider
