מהנדסת אבטחה לשעבר באפל: "תקנו את הח-א שלכם"

קריסטין פאג'ט, שעזבה את אפל בתחילת החודש, הביעה את ייאושה של קהילת האבטחה מפרצת Gotofail ומהעובדה שהחברה תיקנה אותה ב-iOS, אולם לא ב-OSX, מערכת ההפעלה שלה למחשבים שולחניים

אם באפל (Apple) עוד לא הבינו שפרצת האבטחה Gotofail, שהתגלתה במערכות ההפעלה שלה, מעסיקה את תעשיית אבטחת המידע, ייתכן שקול מבפנים, או יותר נכון שהיה בפנים, יעורר אותם.

קריסטין פאג'ט, שעבדה באפל כחוקרת אבטחה, החליטה "לצרוח" בקול, אפילו לא ממש "מנומס", כדי להעיר את מי שצריך להתעורר. "תקנו את הח-א שלכם. מהר. בבקשה??", היא כתבה בבלוג שלה.

פאג'ט, חוקרת מוערכת שכונתה בחברת "נסיכת האקרים" ועזבה את צוות האבטחה של אפל בתחילת החודש לטובת תפקיד בטסלה, הביעה ביקורת נוקבת ביותר על התגובה של אפל לבאג האבטחה, שמאפשר ציתות, השחתה או העתקה במערך רחב של תוכניות של אפל בקידוד SSL. הפגיעות, שזכתה לשם Gotofail בשל פקודת "goto" שגויה, זכתה לטלאי תיקון עבור iOS ביום ו' האחרון. עם זאת, חוקרים מצאו מיד כי היא משפיעה גם על מערכת ההפעלה OSX של החברה למחשבים שולחניים ושעליה לתקן את הבאג גם עבורה.

פאג'ט כתבה: "אני יושבת כאן עם ה-Mac, ואני פגיעה לזה ולא יכולה לעשות שום דבר בקשר לזה, משום שלא יכולתם לשחרר טלאי לשתי מערכות ההפעלה בו בזמן? אתם בטח יודעים שיש שם בחוץ קבוצה של נצלנים חיים, עובדים, ברגע זה. נכון?"

הפוסט של פאג'ט ממחיש את תסכולה הגובר של קהילת האבטחה מהטיפול של אפל בפרצת האבטחה, והעובדה שזוהי דמות מוכרת בקהילה זו מוסיפה למבוכה של החברה עוד. מלבד התפקיד שלה באפל הועסקה פאג'ט באי-ביי (eBay) ובגוגל (Google). היא התפרסמה בקהילת אבטחת המידע כשהציגה באחת מהוועידות שעוסקות בתחום כיצד שבב RFID בכרטיס אשראי ניתן לקריאה ולשימוש כדי לבצע הונאות כספיות.

"זה פשוט גיהינום, אפל", כתבה. "זרקתם עלינו 'יום' מכוער ואז הלכתם הביתה לסוף השבוע…".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים