2min

Tags in dit artikel

, ,

Na het nieuws van de worm voor Macintosh-computers kwam vrijwel meteen een stroom aan kritiek vanuit Mac-gebruikers en beveiligingsonderzoekers. Hier bleef het echter niet bij, enkele gebruikers bedreigden hem met de dood en later werd zijn blog gehackt.

De kritiek kwam vooral op het gegeven dat de maker van de worm zijn of haar identiteit niet wilde prijsgeven en niet wilde bewijzen dat de worm echt bestond. ‘Laten we wachten tot de worm in het wild voorkomt, dan praten we verder’, zei een gebruiker geïdentificeerd als Ted Wood, ‘vooralsnog is dit niet meer dan gebakken lucht’.

‘Als beveiligingsonderzoeker hoor je je bevindingen te publiceren, zodat ze door anderen getest kunnen worden’, zei Stephen. Een andere gebruiker reageerde hierop met: ‘Elke goede onderzoeker zou dat doen’.

Volgens InfoSec waren enkele reacties op het blog doodsbedreigingen, die inmiddels verwijderd zijn. Het ging onder meer om: ‘Gelukkig dat je anoniem bent, anders stoppen we een kogel in je hoofd’, ‘Goed geprobeerd FUD [angst, onzekerheid en twijfel] te veroorzaken, je zit vol met onzin. Er bestaat niet zoiets als een Apple-worm’ en ‘Kom dit maar eens bewijzen op Defcon, Microsoftie. We dragen je de zaal uit, schieten je dood, en we begraven je lichaam daarna zo diep dat een atoombom nodig zal zijn om het terug te vinden’.

Dinsdagavond veranderde de titel van het blog van InfoSec naar Security Information en alle eerdere blogsposts werden verwijderd. Toen er woensdag werd gevraagd naar een verklaring, antwoorde InfoSec: ‘Het blog is op de een of andere manier gehackt. Ook stelde Security Information dat ik te maken heb met PHC. Dit is een fabeltje in de wereld geholpen door David Maynor, een beveiligingsonderzoeker’.

Een ander blog meldde dat InfoSec LMH is. LMH kan het beste worden omschreven als co-auteur van de Maand van de Apple-bugs. Ook claimde de bron dat LMH deel uitmaakte van Phrack High Council (PHC), een groep black hat-hackers.

InfoSec reageerde op deze bewering met dat het complete onzin is en dat dit fabeltje ook in de wereld is geholpen door David Maynor. Dit omdat InfoSec zijn waardigheid zou hebben aangetast. Ook Kevin Finisterre, die samen heeft gewerkt met LMH, ontkrachtte deze bewering, ‘Van wat ik weet zijn het 2 verschillende personen’.

‘Ik kan met zekerheid zeggen dat de ‘underground’ altijd bezig is geweest met mDSN bugs’ voegde Finisterre toe. ‘Als je ooit naar de broncode van mDSN hebt gekeken, weet je dat het een doel is. Het is een gedrocht.’

Apple is grotendeels vergeten in deze verhitte discussie tussen InfoSec aan de ene kant en Mac-gebruikers en beveiligingsonderzoekers aan de andere kant. ‘Apple neemt beveiligingsproblemen zeer serieus en heeft een goede geschiedenis van het snel dichten van lekken voordat gebruikers ermee geconfronteerd worden’, aldus Apple in een verklaring.