Umfangsmiklir hugbúnaðargallar hjá Apple uppgötvaðir af íslenska tölvuöryggisfyrirtækinu Syndis notaðir í sérhæfðri árásarprófun á Dropbox.
Dropbox segir uppgötvunina jákvæða fyrir netnotendur um allan heim.
Stórfyrirtækið Dropbox hefur opinberað hugbúnaðargalla sem fyrirtækið uppgötvaði nýlega í samstarfi við íslenska öryggisfyrirtækið Syndis. Um er að ræða svokallaðan “Núll dags” veikleika (e. Zero day vulnerability) sem eru öryggisveikleikar sem enginn annar hefur uppgötvað áður. Veikleikarnir tengjast Apple MacOS stýrikerfinu. Gallarnir hefðu gert tölvuþrjótum kleift að brjótast inn í tölvur nær allra MacOS notenda í heiminum með fremur einföldum hætti, eina sem fólk þurfti að gera var að smella á rangan hlekk.
Dropbox greinir frá að í kjölfar þess að veikleikarnir fundust hófst umfangsmikil samvinna á milli Dropbox, Apple og Syndis. Apple vann að bættri lausn á innan við mánuði sem þykir mun styttri tími en hin hefðbundna 90 daga regla við að leysa úr slíkum göllum, að sögn Dropbox.
Dropbox hýsir upplýsingar og viðkvæm gögn fyrir yfir 500 milljón notendur. Í opinberri umfjöllun Dropbox um málið greinir félagið frá að samstarfið við Syndis hafi stuðlað að ávinningi fyrir Dropbox, Apple og netnotendur um allan heim á marga vegu. Dropbox hafi ekki einungis tekist að gera hugbúnaðarlausn sína enn öruggari, heldur hafi félaginu tekist að gera internetið í heild sinni öruggara með því að tilkynna MacOS veikleikann til Apple og að samstarf Dropbox, Apple og Syndis sé gott dæmi um hvernig fyrirtæki geti starfað saman við að stuðla að öruggara interneti fyrir netnotendur um allan heim.
“Það er hluti af okkar daglega starfi með okkar viðskiptavinum að finna leynda öryggisveikleika í þeirra hugbúnaði. Við erum stolt af vinnu okkar með Dropbox og Apple og mjög ánægjulegt að sú vinna skili sér í betri hugbúnaði fyrir bæði fyrirtækin og auknu öryggi fyrir netverja” segir Theódór R. Gíslason, tæknistjóri og einn stofnanda Syndis.
