Januar soll der ‘Month of Apple Bugs’ werden

EnterpriseSicherheit

Eine Gruppe von Sicherheitsforschern will im Januar täglich eine neue, noch nicht vom Hersteller kommentierte Lücke im kürzlich präsentierten, neuen Betriebssystem OS X und den Applikationen veröffentlichen.

An dem Projekt beteiligt ist ein Security-Experte – oder Hacker – je nachdem wie man sein Schaffen sieht, der der Branche lediglich als ‘LMH’ bekannt ist. Die Aktion läuft in Zusammenarbeit mit Kevin Finisterre, der in den vergangenen Jahren über eine Reihe von Apple-Schwachstellen berichtet hat.

Die Idee geht zurück auf eine Kollegen LMHs, HD Moore, der im Juli dieses Jahres einen Monat der Browser Bugs ausgerufen hatte. Mit auf der Browser-Liste standen Microsofts Explorer, Mozillas Firefox, Apples Safari und Opera. Im Unterschied zu LMH gab Moore den betroffenen Herstellern vor seiner Veröffentlichung Gelegenheit, sich zu den Lücken zu äußern.

Dieses Zugeständnis will der Urheber des Apple-Monats nicht machen, berichtet die Washington Post. Bereits bei einer Reihe von Kernel-Schwachstellen, die er auf seiner Webseite vergangenen Monat veröffentlicht hatte, lehnt er ab, die Hersteller zu informieren. Mit dabei waren auch insgesamt elf Lücken in Apple Software und Anwendungen.

Ob sich Apple das gefallen lässt, bleibt abzuwarten. Für Dezember hatten argentinische IT-Forscher eine ‘Woche der Oracle Datenbank-Bugs’ ausgerufen und erklärt, es gebe so viele Fehler, man könnte ein ganzes Jahr damit füllen. Ohne Angaben von Gründen wurde das Projekt nur wenige Tage nach der Ankündigung abgesagt.