Ako už býva zvykom, technologické spoločnosti si navzájom pomáhajú zlepšovať svoje bezpečnostné systémy zdieľaním exploitov a bugov, ktoré našli bezpečnostní výskumníci. Pekným príkladom podobnej situácie je spoločnosť Google, ktorá to robí naozaj často. V niektorých prípadoch je však scenár úplne opačný.
Nedávno zamestnanec spoločnosti Apple údajne našiel chybu známu ako „zero-day exploit“ v prehliadači Google Chrome. Štandardne sa podobné objavy zvyknú nahlasovať, čím sa vývojári rýchlejšie dostanú k riešeniu a následnému odstráneniu problému. Zamestnanec zodpovedný za objavenie chyby si ju však nechal pre seba a nikomu o nej nepovedal.
To vyústilo do situácie, že spoločnosť Apple neinformovala Google o chybe nájdenej v prehliadači Chrome. Keďže spoločnosti zvyčajne uvádzajú, kto exploit objavil a ako bol opravený, opis tohto exploitu bol trochu zaujímavý.
Podľa zamestnanca spoločnosti Google totiž exploit pôvodne našiel zamestnanec Apple, ktorý o tom mlčal.
Aby sme boli presnejší, chyba bola nájdená keď sa zamestnanec spoločnosti Apple v marci zúčastnil na hackerskej súťaži známej ako “Capture The Flag”. V čase nálezu išlo o takzvaný zero-day exploit, čo znamená, že o chybe dovtedy nikto nevedel.
Hoci spoločnosť Google teraz tento exploit opravila, nebolo to zásluhou bezpečnostného výskumníka spoločnosti Apple. Ani jedna zo spoločností sa zatiaľ k situácii oficiálne nevyjadrila.
Podobné scenáre môžu viesť k neočakávanej rivalite, ktorá však v podobných prípadoch dokáže poškodiť obom aktérom. Najčastejšie na to samozrejme doplácame my, rádoví používatelia, keď sme zbytočne vystavovaní hrozbám a nástrahám internetu.
Snáď sa už teda podobné scenáre opakovať nebudú…
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz