Janvier : le mois du Bug chez Apple ?

C'est le challenge que se sont donnés « LMH » et Kevin Finisterre, tous deux experts sécurité réputés ; Trouver pour chaque jour au moins un bug qui touche au système d'exploitation OS X d'Apple ou aux applications qui tournent sur ce système d’exploitation.

« LMH » s'était déjà illustré en Novembre dernier lors du « mois des bugs systèmes », et la liste de ses découvertes fait froid dans le dos !

Cet effet de mode du « mois de » bien connu dans le domaine de la vente a démarré l'été dernier dans le domaine de la chasse aux vulnérabilités, lorsque HD Moore a lancé le « mois du bug des browser web ». Tous les éditeurs en ont été victimes, d'Internet Explorer à Firefox en passant par Safari et Opera. En revanche, il semble que cette fois-ci les éditeurs ne seront pas prévenus avant l’annonce publique des vulnérabilités découvertes. Le serpent de mer du débat « full-disclosure » versus « non disclosure » refait donc surface, et cette fois une cible bien précise : Apple.

LMH avance en guise de profession de foi : « A l'heure actuelle, les utilisateurs pensent toujours que leur système est sans faille, et certaines personnes sont elles intéressées à le rendre comme tel ».

Son action serait, toujours selon ses dires, un mal pour un bien qui permettra dans le long terme d'améliorer grandement la sécurité de l’OS d’Apple. Soyons prudents néanmoins, car si en Novembre dernier plusieurs éditeurs différents étaient concernés coté vulnérabilités dans les browsers, ici la cible est unique et pourrait réagir…

On ne sait d'ailleurs toujours pas officiellement ce qui a arrêté en plein vol l'expert qui prévoyait de lancer dans les premières semaine de Décembre la « Semaine des bugs » dans les bases de données Oracle, le leader mondial du domaine ...

Reste donc à savoir si ce challenge aura vraiment lieu. Pour l'instant c'est le silence radio chez Apple.