Продолжая тему проекта «Месяц ошибок ядра», исследователь безопасности «LMH» и его команда, как сообщается, готовятся к запуску еще одного месячного проекта по поиску уязвимостей в системе безопасности, на этот раз нацеленного исключительно на продукты Apple. По данным The Washington Post, «Месяц ошибок Apple» пройдет в январе 2007 года, и каждый день будет посвящен ранее не документированной уязвимости в операционной системе OS X от Apple или в приложениях Apple, работающих поверх нее.

LMH заявил, что, хотя его предстоящий проект потенциально может сделать безопасность для обычного пользователя Mac по крайней мере временно менее надежной, он считает, что в долгосрочной перспективе проект улучшит безопасность OS X.

В рамках проекта «Месяц ошибок ядра» производители программного обеспечения не получали предварительного уведомления перед выпуском уязвимостей, что вызвало некоторое недовольство в отрасли. Согласно публикации в Post, «Месяц ошибок Apple» будет проходить аналогично, поскольку Apple не будет получать предварительного уведомления об ошибках.

Будет интересно посмотреть, предпримет ли Apple какие-либо действия, чтобы попытаться сорвать этот предстоящий проект. В ноябре исследователь, который в основном сосредоточен на ошибках в программном обеспечении гиганта баз данных Oracle, объявил о своем намерении запустить проект «Неделя ошибок базы данных Oracle» в течение первой недели декабря. Исследователь abruptly отменил проект вскоре после первоначального объявления, не предоставив никаких объяснений.

Вы можете прочитать интервью MacRumors с LMH относительно «Месяца ошибок ядра» здесь.

Обновление: IDG/MacWorld предоставляет дополнительную информацию.

Энтузиасты Apple и исследователи безопасности находятся в конфронтации с августа прошлого года, когда Дэвид Мэйнор и Джон Эллч заявили об обнаружении уязвимости, затронувшей драйверы беспроводных устройств Apple. Они продемонстрировали на конференции Black Hat видео, показывающее, как эта уязвимость может быть использована для запуска неавторизованного кода на MacBook. Однако их заявления были раскритикованы, поскольку в демонстрации использовалась сторонняя беспроводная карта, а не та, которая поставляется с MacBook, и потому, что оба хакера до сих пор не опубликовали код, использованный в их атаке.

LMH заявил, что негативная реакция сообщества Apple на заявления Мэйнора и Эллча сыграла роль в решении запустить «Месяц ошибок Apple».

«Я был шокирован реакцией некоторых так называемых фанатов Apple, — сказал он. — Я не могу понять, почему некоторые люди негативно реагируют на раскрытие проблем в выбранной ими системе. Это помогает улучшить ее безопасность».

Однако Apple, похоже, не возражает против этих усилий. Представитель Apple просто ответил: «Мы всегда приветствуем отзывы о том, как улучшить безопасность Mac».