Log ind
Publiceret d. 19. juli 2007 kl. 09.16
ANNONCE:
Det sker, efter den anonyme bagmand tidligere på ugen skrev et blog-indlæg om en ny orm, der udnytter en sikkerhedsbrist i Mac OS X-styresystemet.
Hullet har Apple angiveligt overset, da selskabet sendte en serie sikkerhedspatches på gaden i maj.
Den pågældende sikkerhedsbrist er i mDNSResponder, der er en komponent af Apples Bonjour, som er en automatisk netværks-konfigurerings-tjeneste, hedder det på InfoSec-bloggen.
Prompte reaktion
Reaktionen fra Mac-brugere og forskellige sikkerhedsfolk kom omgående efter blog-indlægget. Sikkerhedsfolkene raser blandt andet over, at InfoSec ikke vil identificere sig selv eller dokumentere, at ormen faktisk findes.
Sikkerhedsfolkene har desuden stillet spørgsmålstegn ved InfoSecs motiver.
"Lad os se ormen i aktion. Indtil da er du bare varm luft," lyder det fra en bruger på bloggen i et indlæg.
En anden ved navn Stephen skriver, at enhver god udvikler er forpligtet til at publicere alle relevante oplysninger, så de kan blive testet.
Ifølge InfoSec er der dødstrusler i flere af indlæggene på bloggen. I et indlæg hedder det blandt andet, at InfoSec er "heldig med at være anonym, for ellers ville jeg sende en kugle gennem hovedet på dig."
I et andet indlæg hedder det "Godt forsøg med FUD. Du er fuld af ****. Der findes ikke nogen Apple-orm."
I et tredje indlæg står der: "Vi vil trække dig ud, sende en kugle gennem hovedet på dig og begrave din krop så dybt, at det tage en atombombe at finde din krop."
Tirsdag nat blev bloggen angiveligt hacket. I hvert fald skiftede InfoSecs blog-titel pludselig navn til "Security Information..." samtidig med, at alle indlæg - hvoraf de første blev skrevet i januar - blev slettet.
|
