Tag: airport

Mégsem adott elő az Airport Express (és más egyéb) wifi kártyák drivereinek törhetőségéről David Maynor és John Ellch a San Diego-i ToorCon-on. Az előadás elmaradtát a SecureWorks, Maynor alkalmazója, jelentette be sajtóközleményben:

SecureWorks and Apple are working together in conjunction with the CERT Coordination Center on any reported security issues. We will not make any additional public statements regarding work underway until both companies agree, along with CERT/CC, that it is appropriate.

A sajtóközleményben foglaltakat kommentálta az elmaradt előadás másik gazdája, John Ellch is a Washington Post Security Fix nevű blogján, ahonnan az egész sztori elindult. Ellch úgy érzi, az ügy nem a SecureWorks és az Apple együttműködéséről, hanem az ő elhallgattatásukról szól.

Az előadás pontot tehetett volna az augusztus óta tartó vita veszekedés végére. A vita azért tört ki, mert a maces sajtó nem találta meggyőzőnek a duó által a Black Hat konferencián bemutatott videót, melyen Maynor egy külső wifi kártya hibás driverén keresztül jut be egy MacBookba.

A történet szeptember során személyeskedésbe forduló vitává alakult ‘neked adom a gépem, ha feltöröd’ jellegű kihívásokkal. A lassan unalmassá váló téma új erőre kapott az Apple szeptember 21-én kiadott Airport javítókészleteivel. És a mostani események után várható, hogy még legalább október közepén el lehet flémelgetni azon, hogy az Apple gonosz-é vagy a hackerek hazudtak.

Addig is, amíg a vita eldől, mindenki tartsa kikapcsolva a wifijét, ha éppen nem használja. Biztonságosabb, és még az akkut is kíméli.

Források:

• Wi-Fi Net News: Maynor Pulled from Toorcon; Ellch “rants”
• Securosis: Maynor Pulled from Toorcon
• MacWorld: Apple and SecureWorks begin working together
• Security Fix: SecureWorks Backs Out of Macbook Demo
• Security Fix: Ellch Defends Macbook Wireless Vulnerability Research