A kiberbiztonság egy örök macska-egér harc, amelyben a fejlesztők folyamatosan igyekeznek befoltozni az újonnan megtalált sérülékenységeket, még mielőtt a kiberbűnözők is felfedezik maguknak azokat, változatos támadásokat indítva a mit sem sejtő felhasználók ellen.
A munka hatékonysága nagyban függ az információk megosztásától, így a cégeknek is elemi érdekük, hogy felhívják rá a figyelmet, ha egy hátsó kaput találnak egymás termékeiben. Az Apple most állítólag felrúgta ezt a hallgatólagos megegyezést.
Elsőként a TechCrunch hívta fel a figyelmet a Google Chrome március 29-i biztonsági javítására, amely egy ún. nulladik napi sebezhetőséget, vagyis egy olyan sérülékenységet foltoz be a böngészőben, amelyről még nem tudtak a fejlesztők. A hibát állítólag az Apple egyik alkalmazottja fedezte fel még egy 2022-es hackerversenyen, a javítási napló szerint viszont végül nem ő értesítette a vállalatot, hanem egy harmadik személy.
A portál utánajárt a sztorinak, és egy Discord-szerverig jutott, ahol egy ember azt állítja magáról, hogy ő a hibát megtaláló Apple-alkalmazott, és azért nem jelentette a problémát a Google-nek, mivel csak az almás cég biztonsági csapata tudott róla, s mert szerinte az nem volt kihasználható egy "valóélet-beli forgatókönyvben". Ennek ellenére június 5-én mégis értesítették róla a keresőóriást, amire azért csak azért ilyen későn sor, mert több embernek is alá kellett írnia a jelentést.
Cikkünk írásáig a Google és az Apple sem reagált a hírre, így nem tudni, hogy mennyi igaz belőle, de ha valóban a fentiek szerint alakultak az események, az nem vet túl jó fényt a cupertinóiakra, akik a marketing szintjén mindig nagy hangsúlyt fektetnek a biztonság és az adatvédelem témájának.
