Le début de l'année 2007 promet d'être éprouvant pour la firme à la pomme qui outre la sortie de Windows Vista devra faire face à un nouveau loisir en passe de devenir tradition, la divulgation de failles de sécurité.

Ainsi, dans la lignée de H.D. Moore qui en juillet dernier s'était mis en tête de publier sur son blog une vulnérabilité par jour touchant un navigateur Web, deux chercheurs en sécurité en informatique en l'occurrence Kevin Finisterre et un certain LMH qui agit donc sous couvert d'anonymat, ont décidé de faire de même en s'intéressant de très près à l'écosystème logiciel estampillé Apple, à savoir le noyau du système d'exploitation Mac OS X, le navigateur Web Safari, les logiciels de gestion de bibliothèques musicales et d'images iTunes / iPhoto ainsi que le framework multimédia QuickTime.


Pas une surprise
Bien que son identité reste mystérieuse, LMH n'est toutefois pas un illustre inconnu et celui que l'on qualifie avec respect de Hacker blanc était déjà impliqué dans un autre projet du même type intitulé Month of Kernel Bugs dont l'objectif était de publier chaque jour du mois de novembre dernier un nouveau bug rendant compte de la présence d'une vulnérabilité au sein des noyaux utilisés dans divers systèmes d'exploitation (Windows, distributions Linux, ...). En outre LMH est le découvreur d'une faille récente dans Mac OS X lors du traitement de fichiers images corrompus au format DMG; une information en son temps reprise par Secunia qui avait fait état d'un défaut de sécurité hautement critique.


Rendez-vous pris pour janvier 2007
Du 1er au 31 janvier 2007 sans jour de pause, Finisterre et LMH promettent donc quelques sueurs froides à la firme de Steve Jobs. Bien que de leur propre aveu, les vulnérabilités divulguées n'auront pas toutes la même importance sur le plan de la sécurité, cela constituera néanmoins un test  intéressant à suivre notamment pour cet OS qui jouit de la réputation d'être l'un des plus sûrs, à condition que cette mise à l'épreuve forcée soit bien conduite avec une certaine intégrité et honnêteté intellectuelle sans la volonté d'uniquement faire du bruit pour finalement pas grand chose.