Deux chercheurs veulent publier une faille Apple par jour en janvier
Publier une faille de sécurité dans un produit signé Apple, par jour, pendant un mois. Tel est l'objectif que se sont fixé le chercheur indépendant en sécurité informatique Kevin Finisterre et le hacker surnommé LMH. Tous deux prévoient d'identifier une faille par jour pendant tout le mois de janvier, pour les logiciels Apple, y compris ceux conçus pour fonctionner sous Windows XP. Dans un entretien par courriel accordé à IDG News Service, LMH a en outre précisé son intention de diffuser un exploit pour chaque faille trouvée, quel que soit le niveau de risque qu'elle représente.
LMH est à l'origine de l'initiative « Month of Kernel Bugs », littéralement « le mois des failles de noyaux », qui a mis en lumière quelque trente failles de sécurité dans divers systèmes d'exploitation au mois de novembre dernier.
Interrogé par IDG News Service, Anuj Nayar, porte-parole d'Apple, n'a pas manifesté d'animosité à l'égard de l'initiative de LMH et de Kevin Finisterre : « nous apprécions toujours de recevoir des informations sur la manière d'améliorer la sécurité sur Mac. »