انتشار جزییات مربوط به حفره‌ی امنیتی مک در اینترنت

معمولا کدنویسان و محققانی که حفرههای امنیتی در نرم‌افزاری پیدا می‌کنند، قبل از اینکه یافته‌هایشان را در اینترنت منتشر کنند، آن را با شرکت‌های مرتبط در میان می گذارند. هدف چنین آداب و رسومی در جامعه‌ی امنیت اطلاعات این است که حفره‌های امنیتی برطرف شوند، قبل از این کسی بخواهد از آن سوءاستفاده کند.

یک توسعه‌دهنده‌ی ایتالیایی به نام لوکا تودسکو یافته‌های مربوط به حفره‌ی امنیتی در سیستم‌عامل OS X Exploit را در اینترنت منتشر کرده و اپل را هم از این موضوع مطلع نکرده است.

اما گویا این موضوع در مورد «لوکا تودسکو» (Luca Todesco) صدق نمی‌کرد. او اخیرا بدون اینکه به اپل اطلاع دهد، جزییات مربوط به یک سوءاستفاده از یک حفره‌ی امنیتی در سیستم عامل OS X را منتشر کرده است. این حفره به هکرهای سودجو اجازه می‌دهد در سطح root به کامپیوترهای مک دسترسی پیدا کنند. اکنون هم تیم نرم‌افزاری شرکت اپل با نویسندگان بدافزاری که در پی سودجویی از این یافته هستند، در کشمکش است.

بسیاری از کارشناسان و محققان امنیت کامپیوتر این اعمال بی‌پروا را محکوم کرده‌اند و گفته‌اند که باید به شرکت‌ها زمان داد تا نقص‌های آسیب‌رسان را رفع کنند. از سوی دیگر عده‌ای هم از سرعت کند اپل برای مقابله با این موضوع آزرده‌ شده‌اند. اپل در گذشته هم با به‌روزرسانی‌های امنیتی سیستم‌عامل OS X مشکل داشته است، اما در ماه‌های اخیر عملکرد‌اش در این زمینه بهتر شده است.

منبع: Apple Insider