Menü

"Month of Apple Bugs" angekündigt

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 335 Beiträge
Von

Nachdem der Month of Browser Bugs (MoBB) und der Month of Kernel Bugs (MoKB) in diesem Jahr viel Aufmerksamkeit erregt haben, kündigt der Sicherheitsexperte mit dem Pseudonym LMH jetzt einen "Month of Apple Bugs" (MoAB) für den Januar 2007 an. Zusammen mit Kevin Finisterre, der in der Vergangenheit schon Exploits für gestopfte Sicherheitslücken in Mac OS X veröffentlichte und mehrere Schwachstellen an Apple gemeldet hat, will er jeden Tag im Januar eine Sicherheitslücke in Apple-Produkten bekanntmachen.

Wie schon bei den Fehlermeldungen im Rahmen des ebenfalls von LMH intiierten Month of Kernel Bugs soll Apple vorab nicht über die Sicherheitslecks informiert werden. Das würde zwar Macs kurzzeitig etwas unsicherer machen, auf lange Sicht erhöhe das Projekt jedoch die Sicherheit von Mac OS X, meint LMH. Gegenüber Brian Krebs erläuterte er: "Bis jetzt denken viele Mac-OS-X-Benutzer, ihr System sei kugelsicher, und einige Menschen sind daran interessiert, es auch so aussehen zu lassen."

Ob Apple etwas gegen den angekündigten Month of Apple Bugs unternimmt, ist bislang unklar. Bei Sicherheitslücken in Apples WLAN-Treibern deuteten die Entdecker der Schwachstellen, David Maynor und Jon Ellch, zumindest an, dass Apple ihnen einen Maulkorb verpasst habe. Auch die von Argeniss angekündigte Week of Oracle Database Bugs (WoODB) wurde ohne weitere Erklärungen nach heftiger Kritik abgeblasen.

Das neue Jahr wird für Sicherheitsexperten spannend. Neben der Ankündigung des Monats der Apple-Lücken stehen auch schon Gedankenspiele des Sicherheitsexperten Stefan Esser im Raum, einen Month of PHP-Bugs zu veranstalten. Er hat kürzlich das PHP Security Response Team verlassen, da er keine Chance mehr sah, das Projekt "von innen" sicherer zu machen.

Siehe dazu auch:

(dmk)