news : Elhallgattatja az Apple a biztonsági szakembereket? |
Elhallgattatja az Apple a biztonsági szakembereket?
admin 2006.10.03. 10:18
Egyre jobban dagad a botrány a Mac OS vezeték nélküli eszközmeghajtóiban talált sebezhetőség kapcsán – az Apple állítólag megfenyegette a hibát feltárni kívánó kutatókat.
[origo] Mint arról augusztus elején beszámoltunk, a Las Vegas-i Black Hat hackerkonferencián Johnny Ellch és David Maynor biztonsági szakemberek demonstrálták az Apple számítógépeket érintő vezeték nélküli modulban lévő sebezhetőséget.
A hétvégén megrendezett Toorcon konferencián szintén megjelent volna a két kutató, és egy egyórás előadást kívántak tartani a fejleményekről. Alig néhány nappal a rendezvény előtt azonban lemondták a prezentációt, és David Maynor, a SecureWorks munkatársa nem is jelent meg, csupán Johnny Ellch tartott egy néhány perces beszédet:
„Mint az tudják, a Black Hat után történtekről szerettünk volna beszélni, néhányan pedig valószínűleg azt is hallották, hogy a SecureWorks megtiltotta Dave-nek az előadás megtartását.
Dave nélkül, egyedül nem tarthatom meg a prezentációt. Sokan gondolhatják, hogy Dave egyszerűen lekéste a gépét, vagy valami hasonló történt. Az igazság viszont az, hogy Dave nagyon is itt szeretne lenni, azonban az Apple és a SecureWorks arra kényszerítette, hogy mondja le az előadást.
A Mac-fanatikusok minden bizonnyal most győzelemként fogják üdvözölni a történteket. Egyre többen írnak róla, hogy mi csupán csalók vagyunk, és valójában semmilyen sebezhetőség nem létezik.”
Az mindenesetre elgondolkodtató, hogy az Apple néhány nappal korábban háromféle hibát is javított a vezeték nélküli eszközmeghajtókban, melyek érdekes módon pont a kutatópáros által publikált problémára nyújtanak megoldást. Emellett az Apple kiadott egy sajtóközleményt, mely szerint a SecureWorks-szel és a CERT/CC-vel együtt dolgoznak a biztonsági javításokon, és csak a három szervezet egyetértése mellett hajlandók nyilatkozni az ügyről.
Az egész eset kísértetiesen emlékeztet a tavaly nyári Cisco-botrányra: a 2005-ös Black Haten a Cisco IOS-t érintő hibákról tartott előadást egy szakember, másnap pedig felmondtak neki, és pert indítottak ellene. |
|