Le défi un bogue Apple par jour est débuté

Annoncé en décembre, le mois des bogues Apple (Month of Apple bugs) a débuté dès le premier jour de janvier. Initiative du chercheur en sécurité informatique Kevin Finisterre et d’un « hacker » répondant au pseudonyme de LMH, le défi consiste à publier chaque jour du mois de janvier un bogue ou une faille de sécurité affectant le système d’exploitation Mac OS X ou un des logiciels de la firme Apple.



Le premier bogue annoncé concernait le lecteur multimédia Quick Time, un des logiciels les plus connus de la firme Apple. La faille signalée est jugée hautement critique par la firme de sécurité Secunia et critique par la firme française FrSIRT. Elle affecte également la version Windows du logiciel. La deuxième faille signalée concerne le lecteur multimédia VLC.

L’initiative des auteurs du projet semble louable puisque l’objectif est de sensibiliser les utilisateurs de Mac sur les failles de sécurité des logiciels et du système d’exploitation. Elle a également pour but de démontrer que les éditeurs prennent trop de temps à publier les correctifs. Certains reprochent par contre aux initiateurs du projet le fait de ne signaler à Apple les failles identifiées qu’une fois qu’elles ont été rendues publiques. Ce comportement va à l’encontre des règles habituelles en matière de sécurité informatique.

Jusqu’à maintenant, les représentants d’Apple n’ont fait aucun commentaire sur le projet ou sur les failles identifiées. Cependant, le tout est suivi attentivement dans la mesure où le projet aura pour impact d’accroître la sécurité et la fiabilité du système d’exploitation et des logiciels tournant sur cette plateforme.

Cependant, il semble qu’Apple n’affectionne pas ce type de publicité. London Fuller, un architecte senior oeuvrant pour la firme Apple qui ne semble pas apprécier cette initiative, entend publier sur son site personnel un correctif pour chaque faille identifiée. Les correctifs pour les deux premières failles sont dès maintenant accessibles sur le site de Fuller.