Tiger OS este ultima versiune a sistemului de operare pe care il promoveaza Machintosh si Apple. Versiunea actuala, care se credea a fi definitiva in colaborarea cu Darwin si sistemele de tip X, are foarte multe puncte forte, insa acestea sunt umbrite de catre securitatea redusa pe care specialistii Apple nu au reusit sa o puna la punct.
Dashboard este cea mai mediatizata unealta pe care Apple a introdus-o nou in Tiger OS, insa tocmai ea ar putea fi tinta exploiturilor de pornografie, asa-numitele malware. Pornind pe ideea Unix/Linux de a lasa programatorii sa produca aplicatii pentru platforma lor (widget), programatorii Apple au creat acest Dashboard, un strat semitransparent, cu aplicatiile utilizate zilnic, ce apare de desktop-ul utilizatorului, insa la scurta perioada dupa ce OS-ul a fost scos pe piata, unul dintre programatori, intr-un blog de pe un site personal, produce senzatie prin faptul ca relateaza cum a reusit ca aceste widget-uri produse sa se poata transforma foarte usor in malware, publicitate pornografica nedorita. Cel in cauza se numeste Stephan (acesta fiind singurul nume cunoscut), a postat widget-urile pe site-ul personal impreuna cu descrierea amanuntita a aplicatiilor si bug-urilor gasite in noul OS al celor de la Apple. El arata cele doua aplicatii ca fiind -almost bad- (aproape rele) si descrie cum widget-ul creat de el se va instala automat pe desktopul calculatorului, daca utilizatorul viziteaza site-ul cu browserul Apple, Safari.
Mergand mai departe, acesta ar putea fi o oportunitate gratuita si foarte usor de realizat de catre distribuitorii de pornografie, pentru a crea astfel de widget-uri autoinstalabile in Toger OS pentru a le redirectiona browserele.
-Personal, ÔÇØmi place capabilitatea de auto-install. Dar, asa cum am demonstrat, aceasta are efectul secundar de a permite o situatie ÔÇØn care un utilizator primeste o aplicatie fara a avea cunostinta de aceasta-, a scris Stephan ÔÇØn blog-ul sau. -Aceasta nu ar fi o tragedie; prin setarile implicite, widget-urile nu pot face mult rau si nu pot rula pana cand nu le activezi ÔÇØn Dashboard. Interesant este ÔÇØnsa ca, o data ajunse acolo, conform celor de la Apple, NU le mai poti ÔÇØndeparta, Aceasta reprezentand o adevarata scapare de securitate pentru sistemul Tiger-. Ca o completare la ceea ce spunea Stephan, widget-urile cu pricina nu se pot intr-adevar dezactiva din toolbar insa ele pot fi sterse din Library, astfel disparand total.
Ridiculizand putin sistemul pe care probabil il foloseste, Stephan completeaza: -Utilizatorul obisnuit, care nu poate gasi folderul Library cu doua click-uri de mouse, este blocat. Mi-ar lua doar 30 de secunde sa gasesc o imagine pornografica draguta, sa o fac icon-ul unui widget si sa o plasez ÔÇØn Dashboard-ul tau; ramai blocat cu aceasta. Nici macar nu are nevoie de Javascript-, a mai scris Stephan ÔÇØn blog. Un lucru cat se poate de adevarat pentru utilizatorii de rand ai sistemelor produse de Apple si in special a celor ce folosesc sau vor folosi Tiger OS. Pe scurt, cam aceasta ar fi prima aplicatie pe care Stephan a produs-o si postat-o pe site-ul sau. Impreuna cu ea, ca o completare la ceea ce spunea mai sus, mai exista o aplicatie, numita -zaptastic_evil- ce redirectioneaza utilizatorul catre un site web ori de cate ori Dashboard-ul este lansat, apoi scoate utilizatorul din Dashboard pentru a preveni inchiderea widget-ului.
Versiunea Tiger OS pare sa se clatine destul de rau cu aceste gauri grave de securitate, mai ales ca un alt utilizator si programator Aaron a creat o serie de widget-uri perfect asemanatoare cu cele create chiar de cei de la Apple, widget-uri ce le pot inlocui cu usurinta pe cele de la Apple. Unul dintre acestea poate rula cu usurinta cu acces total la sistem fara permisiunea utilizatorului.
Stirea a facut repede incojurul lumii, fiind preluata de foarte multe site-uri de specialitate. Cu toate acestea, reprezentantii Apple au refuzat sa faca vreun comentariu asupra gaurilor din sistemul creat chiar de ei.
N.R. Chiar daca potentialul sistemului de a cadea prada unui astfel de exploit este foarte ridicat, utilizatorii de Mac pot inlatura widget-urile pe care nu le doresc stergandu-le pur si simplu din folderul Library, utilizand in paralel Activity Monitor pentru a termina orice widget care este deja activ pe sistem.
