Nejrůznější bezpečnostní chyby a mezery v softwaru bohužel nejsou ničím neobvyklým. Bývá pravidlem, že pokud někdo takovou chybu objeví, obratem ji ohlásí na příslušných místech. Je běžné, že si technologické společnosti vzájemně pomáhají vylepšovat své bezpečnostní systémy sdílením informací o chybách, nalezených svými bezpečnostními specialisty.
Mohlo by vás zajímat
Nedávno ale došlo k tomu, že jeden ze zaměstnanců společnosti Apple objevil v prohlížeči Google Chrome bezpečnostní chybu typu zero-day exploit, a údajně ji bohužel Googlu nikdy nenahlásil. Nedávná aktualizace prohlížeče Google Chrome kromě jiného přináší opravu zmíněné chyby. A protože společnosti obvykle popisují, kdo exploit objevil a jak byl opraven, byl popis této chyby poněkud zajímavý. Podle zaměstnance společnosti Google totiž exploit původně objevil zaměstnanec společnosti Apple.
Fotogalerie
Zmíněná chyba byla nalezena, když se zaměstnanec společnosti Apple v březnu účastnil hackerské soutěže známé jako„Capture The Flag“ neboli „CTF“. V době nálezu se jednalo o tzv. zero-day exploit, což znamená, že o něm do té doby nikdo nevěděl. Společnost Google na svém blogu, věnovaném platformě Chromium, uvedla, že chybu objevil člen týmu Apple Security Engineering and Architecture (SEAR) během HXP CTF 2022. Tato osoba údajně následně na Discordu uvedla, že „neexistuje žádný skutečně naléhavý důvod“ k okamžité opravě této chyby. Zaměstnanec dále tvrdil, že chyba byla společnosti Google nahlášen 5. června a že zpoždění bylo způsobeno dobou, kterou potřebovalo více lidí k tomu, aby se pod zprávu podepsali. Google ani Apple se k této situaci zatím oficiálně nijak nevyjádřil.
